在上一篇中,我们配置好了RemoteApp程序,也可以客户端中正常打开运行,但是看到类似下面的窗口时,总觉得不爽,而且会因为证书校验,连接的时间会很长

图像 022

 

图像 025

引起这个问题原因就是证书问题

分两部分来处理

一.WEB

1.在CA颁发机构中,右键-证书模板

图像 035

2.在证书模板制台中,右键选WEB服务器-复制模板

图像 027

3.修改新模板名称,在安全选项卡中,添加RDS服务器,注意添加的是计算机对象,权限为读取,注册,自动注册

图像 036

图像 037

回到证书颁发机构,新建要颁发的证书模板

 

图像 040

选择刚才新建的模板

图像 041

 

4.在RDS服务器上申请证书

打开MMC,添加证书(本地计算机)

右键个人-所有任务-申请新证书

图像 038

选择AD注册策略

图像 039

选择新建的模板,并设置

公用名和DNS都填写RDS服务器的FQDN

图像 032

图像 033

申请好之后能在个人证书中查看到

图像 034

5.RDS服务器绑定IIS,打开IIS,右键选择Default wet site-编辑绑定

 

图像 030

添加https,证书选择为新申请的证书

图像 031

6.客户端测试,不再有那个红色的证书错误了

图像 042

二、RDP连接

1.安装CA后,会发布一个计算机的证书,按上面步骤直接在RDS服务器上申请这个计算机证书

2.在RD会话主机服务器中,配置连接属性

 

图像 008

在证书位置选择,之前申请的证书,并确定

图像 009

图像 010

3.客户端测试,可以看到,现在已经是加密连接了,连接状态条上有一个小锁已经锁住

图像 043