VDI序曲七 鏈接會話代理部署遠程桌面WEB訪問進階

根據以前VDI序曲的環境，咱們今天玩證書，作證書相關的東西

解決的問題是什麼呢？以前咱們的環境能夠看到每次啓動一個RemoteApp應用程序時老是要提示下圖的警告

咱們今天配下證書這個警告就能夠很好的消除了哦。

首先咱們在物理服務器1上安裝好證書服務

而後咱們打開IIS管理器

咱們須要把證書綁定到咱們的默認站點

而後選擇咱們的證書站點，啓用SSL

接着咱們打開CA證書頒發機構

咱們找到計算機模板右鍵複製

而後咱們給新證書模板取名RDSRV

在使用者名稱選項卡選擇「在請求中提供」

接着咱們頒發剛纔建立的證書模板

選擇咱們剛纔建立的模板

到這咱們的證書模板建立完畢

接着咱們在WIN-RDVH服務器上運行裏打開MMC

選擇證書-本地計算機賬戶

在我的證書裏申請新證書

證書申請向導出現

咱們選擇剛纔建立的RDSRV證書模板

點擊感嘆號，咱們在類型的公用名裏建立多主機名證書（SAN證書）

若是內外域名不同也能夠在這設置多個共用名

肯定，註冊

接着咱們把剛申請好的證書導出

接着就出現證書導出嚮導

設置導入須要的密碼

選擇證書保存路徑

接着咱們把這張證書分別複製到WIN-RDSH,WIN-RDCB,WIN-RDAPP服務器上

在運行裏輸入MMC，選擇本地計算機賬戶證書，我的證書裏導入此證書。

而後在各服務器上用各自的管理控制檯選擇此證書應用起來

首先咱們在WIN-RDCB服務器上打開「遠程桌面鏈接管理器」

在中間的狀態裏咱們能夠看到數字證書爲感嘆號！

咱們選擇「指定」

選擇咱們剛纔導入的證書

再點擊詳細信息，把此證書的指紋複製出來

在AD的組策略裏

右鍵單擊Default Domain Policy，選擇編輯。

定位到計算機配置\策略\管理模板\Windows組件\遠程桌面服務\遠程桌面鏈接客戶端。

雙擊指定表示受信任.rdp發行者的SA1證書指紋

點擊啓用，把指紋複製進去，肯定

將用於對RDP文件進行數字簽名的證書的指紋添加到Default Domain Group Policy設置中，這一步是必需的，這樣用戶每次啓動RemoteApp程序時纔不會出現受信任的發行者的警告對話框。

這樣咱們的WIN-RDCB裏的數據證書就有了

咱們再來到WIN-RDSH服務器上

咱們打開remoteapp管理器

咱們也看到數字簽名是沒有的，咱們一樣設置進去

點擊數字簽名設置的（更改）選擇咱們剛纔導入的證書。

按照的一樣的方法，在WIN-RDAPP服務器上也選擇剛纔導入的證書。

OK，大功告成

咱們來測試下吧

再次點擊應用程序時再也不提示證書警告框了，是否是很爽了？

後面介紹桌面虛擬化的更多功能，固然包含咱們的Remote FX,我會帶你們玩3D遊戲與高清視頻的測試~敬請期待~

固然固然也會想怎麼部署網關和作發佈到外網吧，嘿嘿~個人VDI序曲還很長，得慢慢寫了，快成長篇小說了，不知道寫了這麼多期的VDI，你們是否喜歡，是否對我寫的博客有意見，歡迎你們批評指出哦！

同時感謝那些關注我博客的朋友，很是感謝。