Remoteapp Passerelle des service Bureau à distance serveurs
blackhox
Messages postés
39
Statut
Membre
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour à tous,
J'aimerais configurer la "Passerelle des services Bureau à distance"
Pour permettre aux utilisateurs hors du réseau corporate d'accéder aux ressources (applications remoteapp).
Lors de la configuration de celui-ci il m'est demandé d'indiquer le "nom du certificat SSL".
Est-il possible de créer ce certificat sans passer par un certificat payant?
Un lien vers un bon tuto pour créer ce certificat?
Merci d'avance pour vos réponses.
J'aimerais configurer la "Passerelle des services Bureau à distance"
Pour permettre aux utilisateurs hors du réseau corporate d'accéder aux ressources (applications remoteapp).
Lors de la configuration de celui-ci il m'est demandé d'indiquer le "nom du certificat SSL".
Est-il possible de créer ce certificat sans passer par un certificat payant?
Un lien vers un bon tuto pour créer ce certificat?
Merci d'avance pour vos réponses.
A voir également:
- Remoteapp Passerelle des service Bureau à distance serveurs
- Allumer pc à distance - Guide
- Service spouleur - Guide
- Bureau virtuel windows 10 - Guide
- Customer service epoch ✓ - Forum Vos droits sur internet
- Redémarrer livebox a distance ✓ - Forum WiFi
1 réponse
Hello,
C'est encapsulé dans de l'HTTP , donc ce sont les même procédés qu'avec IIS.
On est pas obligé de prendre un certificat signé par une autorité publique (et payante).
On peut tout à fait faire ses propres certificats, toutefois, il faut être capable de fournir aux clients le certificat de l'autorité racine qui a signé le certificat, sans quoi ils auront un petit warning à la connexion. (mais ça marchera quand même; mais ça fait pas pro du tout).
On peut utiliser une PKI existante pour se faire, ou générer du certificat autosigné, notamment avec de l'openssl/suite ssh. Ca fonctionne très bien sous windows.
Là les exemples ne manquent pas sur le net.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
C'est encapsulé dans de l'HTTP , donc ce sont les même procédés qu'avec IIS.
On est pas obligé de prendre un certificat signé par une autorité publique (et payante).
On peut tout à fait faire ses propres certificats, toutefois, il faut être capable de fournir aux clients le certificat de l'autorité racine qui a signé le certificat, sans quoi ils auront un petit warning à la connexion. (mais ça marchera quand même; mais ça fait pas pro du tout).
On peut utiliser une PKI existante pour se faire, ou générer du certificat autosigné, notamment avec de l'openssl/suite ssh. Ca fonctionne très bien sous windows.
Là les exemples ne manquent pas sur le net.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
J'ai surtout un autre problème. Lorsque je lance l'application depuis le web à l'extérieur, ça crée un fichier .rdp (jusque la tout est normal). Si j'ouvre ce .rdp avec notepad, je remarque qu'il est noté :
full address:s:REMOTEAPP.DOMAIN.LOCAL
Alors que ça devrait être domain.no-ip.org par exemple...
Je ne suis pas spécialiste de remote app, mais il y a une étape qui a été loupée sur la publication.
https://www.concurrency.com/blog/w/how-to-deliver-remoteapps-from-windows-server-2012
généralement, comme dans le monde citrix on utilise une page web permettant de présenter les applis disponibles.