Certificats pour broker RDS
Certificats pour broker RDS - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 10-06-2016 à 14:24:08
De mémoire, tu as des certificats au niveau https et RDP.
- Pour la partie https, c'est tout simplement le nom DNS avec lequel tu appelera ton site,
- Pour la partie RDP, c'est le nom DNS de la farm, tel que défini pour renvoyer vers tes session hosts.
Pour les formats de certificats, ca reste généralement possible de convertir les formats, tant que tu as bien les infos nécessaires dedans : un *.cer / *.crt / *.pem ne contiendra par exemple pas la clef privée. Un *.pfx incluera le certificat, la clef privée, et la chaine de certification. Tu peux fusionner un .cer+.chn+.key pour en faire un .pfx :
https://blogs.technet.microsoft.com [...] h-openssl/
Marsh Posté le 13-06-2016 à 14:56:08
merci de ta réponse.
bon j'ai pas mal cherché d'infos depuis ton post et je bloque sur un point.
je souhaiterai donc un certificat pour la partie RDP.
le nom de la ferme RDS sera effectivement utilisé.
par contre celle-ci est sous la forme "broker.domain.local".
je vois mal contacter Globalsign ou verisign en leur demandant du "broker.domain.local"?
Je suis pas à l'aise avec les certifs, c’est un peu ma bête noire 
Marsh Posté le 13-06-2016 à 16:40:58
pour ceux que ca intéresse:
éléments de réponse / infos ici:
https://ryanmangansitblog.com/2013/ [...] s-and-sso/
une piste de soluce là:
https://gallery.technet.microsoft.c [...] r-2a029b80
Marsh Posté le 14-06-2016 à 09:28:18
Effectivement, si tu n'as pas ta PKI en interne qui peut te les délivrer ca peut être problématique. Une solution peut être de faire un "local.domain.com" qui n'est pas résolu sur internet, mais seulement sur tes dns internes.
Marsh Posté le 05-07-2016 à 10:30:21
retour sur le sujet:
- certificat en .fr mis sur le broker
- entrée broker.domain.fr mis sur DNS interne
tout fonctionne nickel. 
Sujets relatifs:
- Office 365 RDS
- [RESOLU] RDS 2012 à travers VPN IPSec over SDSL
- RDS - Publier une app installée sur un autre serveur
- Fermeture session RDS
- Infrastructure RDS 2012 - Gestion, rétention, externa. des logs/events
- [RDS]RemoteApp 2012 vs 2008
- Ouverture de session RDS sur 2012 server
- RDS 2008 R2 & Broker & Remoteapp
Marsh Posté le 10-06-2016 à 11:06:50
Bonjour à tous,
Nous avons monté une infra RDS composée comme suit:
- 1 Gateway
- 1 Broker
- 2 serveurs RemoteApp
- 2 serveurs bureau à distance.
le tout ronronne parfaitement.
La gateway est donc accessible en HTTPS et elle a un certificat signé.
Le broker à un certificat délivré par l'autorité de certification racine d'un de nos DC.
En interne, avec les PC du domaine, nous n'avons pas les Warnings liés au fait que le certificat du broker n’est pas signé.
par contre, depuis un pc hors-domaine et depuis l'extérieur, nous avons ce warning.
je me dis donc que je dois y mettre un certificat signé.
j'imagine que ce certificat devra renvoyer vers une adresse https://nom_broker.nom_domaine.local ?
Via la console d'admin, pour les rôles Broker, je ne peux y mettre que des .PFX.
C'est là que je suis pas sûr de mon coup, je m'y perd un peu avec tous ces types/formats de certificats.
Que feriez-vous pour que je n'ai plus ces warnings?
merci de vos éclaircissements!