[2012 R2]RD Gateway met Self Signed Certificate

Ik heb in een test omgeving 3 VM's draaien. Allen draaien Server 2012 R2.
Nou wil ik het volgende doen:

Server 1: RDS Host
Server 2: RD Gateway

Rollen etc. zijn natuurlijk geinstalleerd. Ik heb ook al een NAT Forward + Rule gemaakt om te testen of ik kan RDP'en naar 1 van de 2 servers, en dit werkt zonder problemen.

Nu komt de uitdaging:
Ik wil dit doen met een self signed certificate, en ik heb geen geregistreerde domein naam.
Ik ben zelf absoluut nog niet ervaren op dit gebied, maar mijn gevoel zegt dat dit gewoon mogelijk is. Natuurlijk zal ik dan op de clients die willen verbinden het self signed certificaat even moeten importeren, maar de uitdaging zit me vooral in de configuratie. En dan met name bij de volgende stap.



Wat vul ik hier nu in? Ik heb dus geen SSL certificaat (ja, een self signed certificaat), en ik heb geen geregistreerde domein naam. Als ik hier mijn externe IP adres in vul dan krijg ik het niet opgeslagen:



Ik heb geprobeerd een handleiding of iets te vinden voor RD Gateway zonder geregistreerde domeinnaam/Trusted SSL certificaat, maar wordt er niet echt wijzer van.

Als iemand me uit de brand kan helpen: heel graag.
Mocht er meer informatie etc nodig zijn dan hoor ik het natuurlijk graag :)!

Verwijderd schreef op dinsdag 21 juli 2015 @ 19:53:
Inderdaad, de FQDN die je extern gebruikt om de RD Farm te benaderen.

Dat betekend dus dat het onmogelijk is om van buitenaf te connecten via een RD Gateway zonder geregistreerde domeinnaam, of zie ik nu iets over het hoofd?

Verwijderd schreef op dinsdag 21 juli 2015 @ 20:30:
Dat denk ik wel, maar weet ik niet zeker. Ik heb zelf wel een domeinnaam dus toen ik de mijne opbouwde ben ik daar niet verder in gedoken.

Ach ja, als het moet, dan moet het maar. €10 op een jaar is ook niet zoveel . Bedankt in ieder geval!

Linke Loe schreef op dinsdag 21 juli 2015 @ 21:14:
Je kan natuurlijk altijd (om te testen) iets als 'rdgw.zelfverzonnendomeinnaam.test' opnemen in de hosts file van een externe client en deze laten verwijzen naar jouw extern IP-adres. In de configuratie van de remote desktop gateway zet je dan deze hostnaam en je zorgt dat je self-signed certificaat deze hostnaam als subject name heeft...

Het gaat er natuurlijk om dat je een goede naamresolutie hebt en dat kan ook prima met een hosts file natuurlijk. Je wil het alleen niet op al te veel PC's in moeten stellen...

Goede tip inderdaad, ik was de host file vergeten. Ga ik testen, bedankt!