十六、創建RDS 證書模板
完成了VDI的標準部署、客戶端需要通過HTTPS 協議訪問。使用HTTPS 協議就需要在RDweb 和RD網關上綁定證書。在此,爲RD 重新創建一個證書模板。
在運行中輸入certsrv.msc ,打開證書頒發機構管理工具,如圖
2. 在證書頒發機構管理工具中,選擇證書模板---管理,如圖
3. 在證書模板界面,選擇計算機模板---複製模板,如圖
4. 在新模板的屬性對話框,選擇 兼容性,如圖
5. 在常規對話框,設置模板顯示名稱、模板名、有效期、並勾選"在Active Directory中發佈證書",如圖
6. 在請求處理對話框,勾選"允許導出私鑰",如圖
7. 在使用者名稱中,選擇"在請求中提供",如圖
9. 選擇新建,選擇"要頒發的證書模板",如圖
10. 在啓用證書模板對話框,選擇"RDS Web",如圖
11. 選擇根證書服務器,右鍵"屬性",如圖
12. 在擴展對話框,啓用HTTP CRL 分發點,如圖
13. 在彈出的證書頒發機構對話框,選擇"是",如圖
14. 在證書頒發機構中,選擇吊銷的證書所有任務---發佈,如圖
15. 在發佈CRL 對話框,選擇"新的CRL",如圖