Věčný problém a neustálé zapomínání a znovuobjevování již objeveného a zapomenutého 
Takže po pořade. K funkčnímu RDS na W2K8 R2 je nutné míti fungující CRL (Certificate Revocation List). Pokud máte CA od Microsoftu, zapnutí a vypublikování nebude nic těžkého:
- V konzoli CA – ve vlastnostech CA je záložka Extensions
- Tady jsou již předem předefinované umístění CRL
- Přidáme novou HTTP lokaci:
např.
- Provedeme restart CA.
Důležitá fáze: pokud CRL publikujeme na webovém serveru IIS7, tak se nám bude zdát, že vše bezvadně funguje. Problém ale nastává v publikaci Delta CRL, Delta CRL má defaultně v názvu souboru znaménko + 
Potřebujeme tedy provést malou úpravu IIS7 (CERT je název naší WEB SITE).
appcmd set config „Default Web Site/CERT“ -section:system.webServer/security/requestFiltering -allowDoubleEscaping:true
Test funkční publikace CRL:
certutil -URL http://test.local/CERT/DC01.test.local_test-DC01-CA.crt
Po kliknutí na Retrieve, by jsme měli vidět že Base CRL i Delta CRL jsou OK.
Teďka je na čase vygenerovat certifikát pro ověřování RDP. To zvládneme i bez návodu
0 Komentáře.