kb:web:remoteapps_self_signed_sertifikat

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
kb:web:remoteapps_self_signed_sertifikat [2016/02/15 11:26] – [Lokalna adresa servisa u RDP prečici] milanokb:web:remoteapps_self_signed_sertifikat [2020/03/12 05:31] – [Predlog sa GitHub] milano
Line 3: Line 3:
 ===== RD Gateway, IIS ===== ===== RD Gateway, IIS =====
  
-Oba server RD GW, IIS imaju mogućnost automatske izrade self-signed sertifikata+Oba server RD GW, IIS imaju veoma ograničenu mogućnost automatske izrade self-signed sertifikata. Ograničenje se odnosi na max. period trajanja sertifikata koji je u slučaju RD GW samo 6 meseci, dok IIS, uz pomoć CA Authority servisa, može da generiše sertifikat u trajanju od godinu dana. Niže je naveden postupak izrade takvog sertifikata. Ovo nije najsrećnije rešenje, savet je da se koristi **Openssl** program opisan niže.
  
 ===== MakeCert ===== ===== MakeCert =====
Line 25: Line 25:
 **sertifikat.crt** - fajl u kome će se sačuvati kompajlirani sertifikat u **crt** formatu. **sertifikat.crt** - fajl u kome će se sačuvati kompajlirani sertifikat u **crt** formatu.
  
-Kako **crt** format u Windows nije mnogo primenjiv, potrebno je konvertovati dobijent fajl u **pfx** format. To se postiže sledećom komandom: +Kako **crt** format u Windows nije mnogo primenjiv, potrebno je konvertovati dobijent fajl u **pfx** format. To se postiže sledećom komandom:<code>
-<code>+
 openssl pkcs12 -export -out sertifikat.pfx -inkey sertifikat.key -in sertifikat.crt openssl pkcs12 -export -out sertifikat.pfx -inkey sertifikat.key -in sertifikat.crt
 </code> </code>
Line 33: Line 32:
  
 **sertifikat.pfx** - naziv pfx fajla u koji će sertifikat biti konvertovan. **sertifikat.pfx** - naziv pfx fajla u koji će sertifikat biti konvertovan.
 +
 +==== Windows 10 ====
 +
 +Najbolji način da se napravi **Windows RemoteApp kompatibilan sertifikat** jeste upotreba PowerShell-a u Windows 10. Verzija je važna pošto veći deo opcija u prethodnim verzijama PS-a nije podržana.
 +
 +Ako imamo W10 dovoljno je pokrenuti PS komandu
 +
 +<code>
 +New-SelfSignedCertificate -Type Custom -Subject "CN=rap.leburickomerc.com" -KeyUsage DataEncipherment, KeyEncipherment, DigitalSignature -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1") -CertStoreLocation "Cert:\CurrentUser\My" -NotBefore '2020-03-11' -NotAfter '2023-03-11'
 +</code>
  
 ====== Upotreba self-signed sertifikata za Https pristup ====== ====== Upotreba self-signed sertifikata za Https pristup ======
  • kb/web/remoteapps_self_signed_sertifikat.txt
  • Last modified: 2020/03/12 05:35
  • by milano