RDP – A revocation check could not be performed for the certificate

Věčný problém a neustálé zapomínání a znovuobjevování již objeveného a zapomenutého :) Takže po pořade. K funkčnímu RDS na W2K8 R2 je nutné míti fungující CRL (Certificate Revocation List). Pokud máte CA od Microsoftu, zapnutí a vypublikování nebude nic těžkého: V konzoli CA - ve vlastnostech CA je záložka Extensions Tady jsou již předem předefinované umístění CRL Přidáme novou HTTP lokaci: např. http://test.local/CERT/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl A zaškrtneme tyto dvě volby, ty nám zajistí publikování CRL do certifikátů. Provedeme restart CA. Důležitá fáze: pokud CRL publikujeme na webovém serveru IIS7, tak se nám bude zdát, že vše bezvadně funguje. Problém ale nastává v publikaci Delta CRL, Delta CRL má defaultně v názvu souboru znaménko + :( Potřebujeme tedy provést malou úpravu IIS7 (CERT je název naší WEB SITE). appcmd set config "Default Web…
Read More

IIS7 bind na danou IP a port

Pokud potřebujete nastavit IIS aby bindoval pouze na daném portu a IP je nutné mu to říct přes NETSH. netsh http add iplisten address=x.x.x.x:x exit iisreset Pro výpis IP adres slouží příkaz "show iplisten". Ke smazání IP adres "del iplisten address=x.x.x.x:x". Tohoto lze využít pokud máte na serveru více IP address a potřebujete na každé IP adrese použít např. port 80 (IIS, Apache). http://msdn.microsoft.com/en-us/library/ms733768.aspx
Read More