La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Processus de renouvellement de certificat SSL générique

Contributeurs

Créer une demande de signature de certificat (CSR) :

  1. Connectez-vous au CWMGR1

  2. Ouvrez IIS Manager à partir des outils d’administration

  3. Sélectionnez CWMGR1 et ouvrez les certificats de serveur

  4. Cliquez sur Créer une demande de certificat dans le volet actions

  5. Remplissez les propriétés du nom unique dans l’Assistant demande de certificat et cliquez sur Suivant :

    1. Nom commun : FQDN du caractère générique - *.domain.com

    2. Organisation : nom légalement enregistré de votre entreprise

    3. Unité organisationnelle: «ELLE» fonctionne bien

    4. Ville : ville où se trouve la société

    5. State : emplacement de la société

    6. Pays : pays dans lequel se trouve la société

  6. Sur la page Propriétés du fournisseur de services cryptographiques, vérifiez que les éléments ci-dessous apparaissent et cliquez sur Suivant :

  7. Spécifiez un nom de fichier et naviguez jusqu’à l’emplacement où vous souhaitez enregistrer la RSC. Si vous ne spécifiez pas d’emplacement, la RSC se trouve dans C:\Windows\System32 :

  8. Lorsque vous avez terminé, cliquez sur Terminer. Vous utiliserez ce fichier texte pour soumettre votre commande au bureau d’enregistrement des certificats

  9. Contacter le service d’enregistrement pour acheter un nouveau SSL générique pour votre certificat : *.domain.com

  10. Après avoir reçu votre certificat SSL, enregistrez le fichier .cer du certificat SSL dans un emplacement sur CWMGR1 et suivez les étapes ci-dessous.

Installation et configuration de CSR :

  1. Connectez-vous au CWMGR1

  2. Ouvrez IIS Manager à partir des outils d’administration

  3. Sélectionnez CWMGR1 et ouvrez "certificats serveur"

  4. Cliquez sur remplir la demande de certificat dans le volet actions

  5. Renseignez les champs ci-dessous dans la demande de certificat complète et cliquez sur OK :

    1. Nom du fichier : sélectionnez le fichier .cer qui a été enregistré précédemment

    2. Nom convivial : *.domain.com

    3. Stockage de certificats : sélectionnez hébergement Web ou personnel

Attribution d’un certificat SSL :

  1. Vérifiez que le mode migration n’est pas activé. Ceci se trouve sur la page vue d’ensemble de l’espace de travail sous Paramètres de sécurité dans VDS.

  2. Connectez-vous au CWMGR1

  3. Ouvrez IIS Manager à partir des outils d’administration

  4. Sélectionnez CWMGR1 et ouvrez "certificats serveur"

  5. Cliquez sur Exporter dans le volet actions

  6. Exportez le certificat au format .pfx

  7. Créez un mot de passe. Enregistrer le mot de passe car il sera nécessaire d’importer ou de réutiliser le fichier .pfx à l’avenir

  8. Enregistrez le fichier .pfx dans le répertoire C:\installs\RDPcert

  9. Cliquez sur OK et fermez IIS Manager

  10. Ouvrez DCConfig

  11. Sous certificat générique, mettez à jour le chemin d’accès du certificat vers le nouveau fichier .pfx

  12. Entrez le mot de passe .pfx lorsque vous y êtes invité

  13. Cliquez sur Save

  14. Si le certificat est valide pendant 30 jours de plus, laissez l’automatisation appliquer le nouveau certificat pendant la tâche actions quotidiennes du matin pendant toute la semaine

  15. Vérifiez régulièrement les serveurs de plate-forme pour vérifier que le nouveau certificat a été propagé. Valider et tester la connectivité des utilisateurs pour confirmer

    1. Sur le serveur, accédez à Outils d’administration

    2. Sélectionnez Remote Desktop Services > Remote Desktop Gateway Manager

    3. Cliquez avec le bouton droit de la souris sur le nom du serveur de passerelle, puis sélectionnez Propriétés. Cliquez sur l’onglet certificat SSL pour vérifier la date d’expiration

  16. Vérifier régulièrement les VM clients qui exécutent le rôle Connection Broker

    1. Accédez à Server Manager > Remote Desktop Services

    2. Sous vue d’ensemble du déploiement, sélectionnez la liste déroulante tâches et choisissez Modifier les propriétés du déploiement

    3. Cliquez sur certificats, sélectionnez certificat et cliquez sur Afficher les détails. La date d’expiration sera indiquée.

  17. Si vous avez moins de 30 jours ou si vous préférez envoyer le nouveau certificat immédiatement, forcez la mise à jour avec TestVdcTools. Cela doit être fait pendant une fenêtre de maintenance car la connectivité de tous les utilisateurs connectés et votre connexion à CWMGR1 sera perdue.

    1. Accédez à C:\Program Files\CloudWorkspace\TestVdcTools, cliquez sur l’onglet opérations et sélectionnez la commande générique Cert-Install

    2. Laissez le champ serveur vide

    3. Cochez la case Force

    4. Cliquez sur Exécuter la commande

    5. Vérifiez les propagations de certificat à l’aide des étapes indiquées ci-dessus