RDP – A revocation check could not be performed for the certificate

Home / Uncategorized / RDP – A revocation check could not be performed for the certificate

Věčný problém a neustálé zapomínání a znovuobjevování již objeveného a zapomenutého 🙂 Takže po pořade. K funkčnímu RDS na W2K8 R2 je nutné míti fungující CRL (Certificate Revocation List). Pokud máte CA od Microsoftu, zapnutí a vypublikování nebude nic těžkého:

  1. V konzoli CA – ve vlastnostech CA je záložka Extensions
  2. Tady jsou již předem předefinované umístění CRL
  3. Přidáme novou HTTP lokaci:
    např. image
  4. Provedeme restart CA.

Důležitá fáze: pokud CRL publikujeme na webovém serveru IIS7, tak se nám bude zdát, že vše bezvadně funguje. Problém ale nastává v publikaci Delta CRL, Delta CRL má defaultně v názvu souboru znaménko + 🙁
Potřebujeme tedy provést malou úpravu IIS7 (CERT je název naší WEB SITE).

appcmd set config „Default Web Site/CERT“ -section:system.webServer/security/requestFiltering -allowDoubleEscaping:true

Test funkční publikace CRL:

certutil -URL http://test.local/CERT/DC01.test.local_test-DC01-CA.crt

image

Po kliknutí na Retrieve, by jsme měli vidět že Base CRL i Delta CRL jsou OK.

Teďka je na čase vygenerovat certifikát pro ověřování RDP. To zvládneme i bez návodu 🙂

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *