Forum du site d'informatique InformatiWeb.net
 
AccueilFAQRechercherS'enregistrerConnexion

Partagez | 
 

 [Résolu] Windows 2008 R2 / certif RDS WebApp

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: [Résolu] Windows 2008 R2 / certif RDS WebApp   Ven 26 Déc - 4:43

Bonjour à tous.

Merci pour cet excellent tuto sur la partie serveur 2012 et les certificats numériques.

Mon problème concerne cette partie. Comment fait-on pour que Windows nous embête plus avec ces certificats numériques sans être dans l'AD.
Exemple : je suis sur un poste de travail lambda, je me connecte sur mon serveur distant pour accéder sur le remote App ou le RDWEB; ex: liens internet/rdweb
Je constate que le problème de certificat numérique et toujours là. (Cet normale car je ne suis pas dans le domaine) Comment fait-on "avec votre méthode" pour créer un certificat numérique sans être dans l'AD pour éviter ce problème ?

Merci Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Dim 18 Jan - 8:53

La méthode que j'utilise (les GPO) permet d'ajouter le certificat dans le magasin de certificat de l'utilisateur, sur l'ordinateur client. Ceci dit, si vous vous connectez avec un utilisateur local sur ce même ordinateur, le certificat de l'autorité racine ne sera pas présent car il n'est pas dans le magasin de certificats de l'ordinateur local.

Pour que les utilisateurs locaux de l'ordinateur n'ait aucun problème de certificat, il suffit de faire cette manipulation manuellement : Importer un certificat (d'une autorité de certification racine) dans les certificats de confiance de Windows.

_________________
Cordialement, le webmaster d'InformatiWeb.net


Dernière édition par Admin le Sam 31 Jan - 12:22, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Jeu 22 Jan - 15:16

OK Merci cela fonctionne mais j'ai un autre souci.

Je souhaiterai accéder à mon remoteApp sur le web accès du bureau à distance. Cela fonctionne parfaitement bien en local ( avec une passerelle, le remoteapp, serveur de licence et le hote de bureau à distance). Mais dès que je vais le mettre à disposition sur internet. J'accède à mon site web accès bureau à distance mais les logiciels que j'ai mi sur le remoteApp ne s'affiche pas ( il met comme erreur le navigateur n'est pas compatible etc.... j'ai internet explorer 11 LOL Laughing ).
Pouvez - vous m'aider sur ce point ? il y a t-il un droit ? une redirection DNS pour l'extérieur ?

PS : cela fonctionne à l'extérieur seulement si je passe dans panneau de configuration et que je configure l'accès au Remote APP avec le lien internet httts://......feed etc.....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Ven 23 Jan - 3:00

Effectivement, il s'agit d'un problème connu avec Windows server 2008 et IE 11 : IE11 Browser not supported on RDWeb 2008 R2

Si le SP1 de Windows server est installé,  vous pouvez essayer ceci : RDS 2008, Browser Not Supported, IE10, IE11 (Solution).

_________________
Cordialement, le webmaster d'InformatiWeb.net


Dernière édition par Admin le Sam 31 Jan - 12:23, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Ven 23 Jan - 11:11

Merci sa marche super bien, Cool Laughing ( Il fallait le savoir LOL Very Happy )

Je voulais savoir comment ouvrir le site accès web bureau à distance (https://...../rdweb) seulement si on a le certificat numérique. si on le ne possède pas la page ne s'affiche pas ou nous rejette.

Comment fait-on cela ?

Merci pour tout Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Ven 23 Jan - 11:35

Tout d'abord, un certificat SSL permet uniquement de sécuriser les échanges entre le navigateur web de l'utilisateur et le serveur Web.
Dans la méthode gratuite que nous utilisons, le fait d'importer le certificat votre autorité de certification dans les autorités de certification du PC client, sert uniquement à "court-circuiter" la vérification de l'autorité de certification qui a signé votre certificat. Ce n'est pas dangereux mais si le site est accessible au public, un certificat signé par une autorité de certification réellement reconnue sera préférable.

Les certificat signés par Verisign, GeoTrust, ... sont considérés comme émanant d'une autorité de certification reconnue car Microsoft, Linux, ... ont importés les certificats d'autorité de ces sociétés, dans le magasin de certificat par défaut des ordinateurs.

Voila pour les infos sur les certificats et leur rôle.

Donc pour votre question : non, on ne sais pas bloquer un utilisateur en utilisant la condition "Tu possède le certificat ?" car ces 2 choses n'ont rien avoir.

Par contre, vous pouvez très bien ajouter une authentification pour le dossier "RDWeb" dans la configuration du serveur Web IIS.
Ceci dit, une authentification Windows est déjà en place sur la page affiché à l'adresse : https://...../rdweb

_________________
Cordialement, le webmaster d'InformatiWeb.net


Dernière édition par Admin le Sam 31 Jan - 12:23, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Sam 31 Jan - 11:58

Ok merci sa marche nikel !!! Very Happy
Un autre petit problème. Lorsque je veux dupliquer un modèle de certificat numérique. J'augmente la date d'expiration à 10 ans. La pas de problème mais lorsque que je demande un certificat avec ce modèle, il me met toujours 2 ans d'expiration comme indiqué sur le modèle d'origine que j'ai dupliqué. Pourquoi ? Pourquoi il me prend pas ma date d'expiration de mon modèle ?

Un grand merci encore Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Sam 31 Jan - 12:13

Avez-vous activé le modèle de certificat que vous avez créé (en dupliquant un modèle déjà existant) ?
Comme expliqué ICI.

Est-ce que la durée de validité du certificat de votre autorité vous permet de créer un certificat aujourd'hui qui sera valable 10 ans ?

Sinon, vérifiez que vous avez choisi votre nouveau modèle lors de la demande de certificat.

Si la date d'expiration n'a pas changée, essayez de lancer la commande "gpupdate". Puis, réessayez votre demande de certificat.

Si besoin, renouvellez le certificat de l'autorité de certification.
Attention : Au point 5, cliquez sur Non pour réutiliser la paire de clés publique et privée actuelle pour le certificat de l'Autorité de certification. Sinon, les certificats créés précédemment ne seront plus valides (à cause du changement de clés).

_________________
Cordialement, le webmaster d'InformatiWeb.net
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Sam 31 Jan - 13:04

Oui j'ai fait tout ce qur vous m'avez demander de faire et toujours pareil. Par contre je ne comprend pas quand vous dites : Est-ce que la durée de validité du certificat de votre autorité vous permet de créer un certificat aujourd'hui qui sera valable 10 ans ?

Ou je trouve cela ? dans le modèle de certificat choisi ? sachant que le modèle choisi est Serveur Web et que la période d’expiration est de 2 ans.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Sam 31 Jan - 14:26

Pour les durées de validité, c'est simplement parce que le certificat de l'autorité doit avoir une date d'expiration ultérieure à la date des certificats signés.

Exemple : Si le certificat de l'autorité expire le 1/01/2016 et que vous tentez de demander un certificat qui devra expirer le 1/01/2025, ce certificat expirera quand même le 1/01/2016 car le certificat de l'autorité (qui a signée ce certificat) ne sera plus valide (certificat expiré).
Si le certificat de l'autorité n'est plus valide, les certificats signés par cette autorité, ne sont plus valides. A moins de renouveler le certificat de l'autorité.

_________________
Cordialement, le webmaster d'InformatiWeb.net
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
housedeadkore



Nombre de messages : 6
Age : 33
Localisation/Pays : FRANCE
OS (Système d'exploitaiton) : Windows 8.1 pro
Date d'inscription : 26/12/2014

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Sam 31 Jan - 15:24

Problème résolu.
En recherchant sur le net j'ai trouvé :
Il suffit de modifier une clé de registre car par défaut les autorités de certification PKI ont une valeur Max de 2ans.
La clé de registre à modifier est la suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\"CAName"
Dans la zone données de la valeur , tapez la valeur numérique de votre choix, puis cliquez sur OK . Par exemple, tapez 20 pour 20ans.
Puis ouvrir une console : net stop certsvc | Net start certsvc

Et le tour est joué.
Cool

Source de la solution :  http://support.microsoft.com/kb/254632/fr
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Admin
Admin
avatar

Nombre de messages : 55
Age : 25
Localisation/Pays : Quelque part sur une carte mère
OS (Système d'exploitaiton) : Windows 7
Date d'inscription : 17/06/2008

MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   Dim 1 Fév - 3:25

Merci pour cette astuce, je testerais ça plus tard. Wink

_________________
Cordialement, le webmaster d'InformatiWeb.net
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.informatiweb.net/
Contenu sponsorisé




MessageSujet: Re: [Résolu] Windows 2008 R2 / certif RDS WebApp   

Revenir en haut Aller en bas
 
[Résolu] Windows 2008 R2 / certif RDS WebApp
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] windows ME nettoyage de pc
» problème internet, windows et processus
» [Résolu] Windows Live Mail : supprimer spam
» [Résolu] Windows Live Mail : POP3 ou IMAP ?
» [résolu] Windows 7 fermeture longue

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
InformatiWeb - Forum d'entraide Informatique :: Dépannage :: Problème avec une Aide :: Windows-
Sauter vers: