Installer un certificat pour Microsoft RDS sur Windows Serveur 2012+
1- Générer un certificat au format PKCS12(.pfx)
Pour générer un fichier .pfx, vous pouvez utiliser :
- OpenSSL : si vous avez généré votre CSR manuellement via OpenSSL, utilisez ce même outil pour générer un PFX à l'aide de notre documentation : Fabriquez un fichier .pfx avec OpenSSL
- Keybot : si vous avez utilisé la méthode automatique dans notre formulaire de commande, vous pouvez générer un fichier .pfx directement depuis la page statut de votre certificat, bouton "Générer un PFX/PEM). Vous trouverez plus d'informations sur ce lien : Keybot : l'outil qui allège les procédures techniques de vos commandes de SSL
2- Importez / installer le certificat sur le serveur RDS
Depuis le gestionnaire de serveur :- cliquez sur Services Bureau à distance
- Cliquez sur Tâches et sélectionnez "Modifier les propriétés de déploiement"
- Dans la nouvelle fenêtre, sur le panneau de gauche, cliquez sur Certificats
- Cliquez ensuite sur Sélectionner un certificat existant
- Renseignez le chemin vers votre certificat au format .pfx ainsi que le mot de passe.
- Cochez la case "Autoriser l'ajout du certificat..." et cliquez sur Ok
L'installation se fait un certificat à la fois. Vous devez donc obligatoirement cliquer sur Appliquer avant d'importer un certificat sur un autre service
3- Testez
Testez maintenant l'accès à votre site sécurisé avec un poste Windows, attendez-vous, peut-être, à un message d'erreur concernant la non-concordance des noms de site, puisque vous testez en local.
Sur votre page statut du certificat, dans votre espace client chez TBS CERTIFICATS,
Vous y trouverez un bouton "Tester l'installation" pour tester la bonne installation
de votre certificat.
Pour tester le protocole RDP il vous faudra cliquer sur le lien "Afficher les paramètres avancés"
et choisir le numéro de port 3389