Hej. Odezwał się do mnie znajomy z prośbą o pomoc. Otóż ma on wykupiony certyfikat SSL na domenę (wildcard), a w ustawieniach zaawansowanych ma podaną nazwę serwera bramy usług pulpitu zdalnego w tym miejscu: https://ibb.co/K9JtzXp

Zrobiłem małe śledztwo i istnieje rekord DNS w ustawieniach domeny przekierowany na jego adres z nazwą tego serwera usług bramy (jak dobrze kojarzę to RD Gateway(?) i certyfikat rzeczywiście niedługo wygasa (certyfikat jest także dla domeny, stąd mniemam, że wildcard). Sprawdziłem pingowanie nazwy lokalnie i wskazuje na jedna z maszyn serwerowych (chyba RD Gateway i jakiś broker połączeń). Teraz pytanie:

1. Czy po wygaśnięciu certyfikatu nie będzie możliwości połączenia zdalnego przez RDP?
2. Jak to “odnowić” na serwerze? Znalazłem ten film https://www.youtube.com/watch?v=lKzEEeIQXks, lecz nie wiem, czy to o to chodzi i czy to jest poprawnie.

Jak to w ogóle działa, chciałbym poznać trochę zasadę działania, bo jak rozumiem ten SSL w jakiś sposób zabezpiecza połączenie.

Łopatologicznie.

Ssl/tls zasadę nawiązywania połączenia ma zawsze podobną (link od kolegi wyżej).

Odpowiedzi:

1. Powinien działać ale będzie krzyczał o błędnym certyfilacie (powinien, nie musi, bo można ustawić rd gate aby nie przyjmował błędnych)
2. Film dobrze pokazuje jak dodać certyfikat, tyle wystarczy.