Hoi,
Bij ons op kantoor zijn we bezig met het inrichten van een Terminal server infrastructuur, waarbij consultants extern toegang moeten kunnen krijgen tot de applicaties op de TS.
Om het een en ander te beveiligen ben ik op zoek naar een manier om de remote desktop clients the authenticeren, en wel middels TSL. Het probleem hierbij is dat het lijkt alsof alleen server authenticatie mogelijk is, en niet anders om. Ik heb reeds een CA in het domein gehangen die certificaten kan afgeven.
Alleen is het nu zo, dat als het certificaat niet klopt oid, dat de gebruiker altijd het certificaat kan lezen en er voor kan kiezen om de CA te " trusten". Effectief schiet ik hier dus geen hout mee op; Is het mogelijk om vanuit het AD een Certificated Trust List te maken, waartegen alle te connecten clients vergeleken worden, en of deze de CA mogen vertrouwen? If so, ergens een beschijving hoe ik dit op zet?
wat ik zelf al gevonden heb:
- vraag certificaat aan bij CA in het domain
- in de group policy edit hier:
user configuration - Policies - windows settings - security settings - public key policies - enterprise trust - certificate trust list aangemaakt
alleen kan ik nu helemaal niet meer connecten met clients.... wat o wat gaat er fout?
Bij ons op kantoor zijn we bezig met het inrichten van een Terminal server infrastructuur, waarbij consultants extern toegang moeten kunnen krijgen tot de applicaties op de TS.
Om het een en ander te beveiligen ben ik op zoek naar een manier om de remote desktop clients the authenticeren, en wel middels TSL. Het probleem hierbij is dat het lijkt alsof alleen server authenticatie mogelijk is, en niet anders om. Ik heb reeds een CA in het domein gehangen die certificaten kan afgeven.
Alleen is het nu zo, dat als het certificaat niet klopt oid, dat de gebruiker altijd het certificaat kan lezen en er voor kan kiezen om de CA te " trusten". Effectief schiet ik hier dus geen hout mee op; Is het mogelijk om vanuit het AD een Certificated Trust List te maken, waartegen alle te connecten clients vergeleken worden, en of deze de CA mogen vertrouwen? If so, ergens een beschijving hoe ik dit op zet?
wat ik zelf al gevonden heb:
- vraag certificaat aan bij CA in het domain
- in de group policy edit hier:
user configuration - Policies - windows settings - security settings - public key policies - enterprise trust - certificate trust list aangemaakt
alleen kan ik nu helemaal niet meer connecten met clients.... wat o wat gaat er fout?
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/268386/crop56fea987ec56c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
