Срок действия сертификата RDP сервера истекает каждые 6 месяцев, и он автоматически создается заново, что означает, что мне нужно переустановить новый сертификат на клиентских машинах, чтобы пользователи могли сохранять пароль.
Есть ли простой способ создать самозаверяющий сертификат с более длительным сроком действия?
Мне нужно настроить 5 серверов.
Кроме того, как установить сертификат, чтобы службы терминалов использовали его?
Примечание. Серверы не находятся в домене, и я почти уверен, что мы не используем сервер шлюза.
Вы можете создать самозаверяющий сертификат с помощью множества различных инструментов. Makecert - один из таких инструментов:
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx
OID для проверки подлинности сервера - 1.3.6.1.5.5.7.3.1, поэтому аргумент -eku 1.3.6.1.5.5.7.3.1 будет где-то там.
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
Это должно дать вам самоподписанный сертификат в личном магазине вашего компьютера, срок действия которого истекает в 2036 году.
Завершение ответа Райана Райса выше (как я только что разработал)
makecert -r -pe -n CN = "MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01.01.2000 -e 01.01.2036
... тебе должно быть хорошо.
Если у вас большой домен, лучшим результатом будет установка центра сертификации предприятия. Затем просто настройте политики, чтобы ваша система автоматически получила действительный сертификат от ЦС.
Также настройте политики, чтобы любые сертификаты, выданные этим ЦС, были автоматически доверенными.