Добрый день. Прошу Вашей помощи. Есть домен на server 2008R2 std. К нему я установил server 2012 std. На нем развернуты RDS/GPO/IIS, как бы это основные. Есть проблема с настройкой сертификатов. Раньше они не были настроены, вот решил все сделать по-человечески, но реально не получается, т.к. раньше этим не занимался.
Значит поднял центр сертификации, так же поднял сетевой ответчик. Зашел в mmc создал в шаблонах копию "аундетификации рабочей станции" и поставил в ACL "авторазвертывание", далее зашел в ЦС (центр сертификации) и в шаблоны добавил мою копию, перезапустил службу. Следующий этап: чтобы было автоматическое развертывание (установил как раз роль GPO) - политики открытого ключа/ обновление устаревших сертов, обновлять шаблоны сертов. В общем, все как по книге. Соотв. в сертах в папке "личное" они там были.
Далее возник вопрос в добавлении сертификатов на RDS. Создал сертификат один для всех служб, которые относятся к данной роли. При создании я указывал пароль и ставил галочку,чтобы добавлялся (уже не помню как она именно называется). Соотв. серты у меня были не доверенные((( Не зная,я полез в mmc / серты / и в папке личные увидел их там. Они были без доверия и с закрытым ключом. Я перенес их в доверенные. (копировать/вставить). Вроде все ок, но тем не менее в настройках RDS я до сих пор видел, что они не доверенные.
Решил полесть в IIS создал самодоверенный серт. домена и поставил данный серт. для протокола https. По которому люди будут пользоваться remoteapp. Но, когда захожу на
https://server/drweb я вижу ошибку серта.
Видно сразу где-то я напортачил, но реально я уже не знаю куда лесть и где рыть. Помогите плз. Расскажите как правильно сделать!
P.S>при добавлении сертификата в ответчик-ошибка серта((
