RD Connection Broker [2012 R2] - SSL Certificaat vervangen

Momenteel wordt gebruik gemaakt van een Third-Party SSL certificaat voor de RD Connection Broker.
De naam van het huidige certificaat voor een enkel domein is even als voorbeeld: broker.domeinnaam.nl

Op de DNS server in het netwerk bestaat ook een Forward Lookup Zone voor broker.domeinnaam.nl met een verwijzing naar het interne IP-adres van de RD Connection Broker.

Het SSL certificaat voor broker.domeinnaam.nl verloopt binnenkort en wil ik vervangen door een wildcard certificaat, dus *.domeinnaam.nl
Het wildcard certificaat heb ik al in mijn bezit.

Als ik de 'Deployment Overview' open op de RD Connection Broker server dan kan ik het huidige certificaat vervangen door het wildcard certificaat te selecteren.
Als ik dat doe en ik klik vervolgens op toepassen voor alle onderdelen waaraan ik het wildcard certificaat wil toewijzen ben ik dan klaar? Of moet de RD Connection Broker dan bijv. worden herstart?

Ik vind wel allerlei artikelen met uitleg hoe je vanuit de Deployment Overview bijv. een self-signed certificaat aanmaakt en een Third-Party certificaat kunt selecteren, maar dat is elke keer op basis van een nieuwe omgeving en niet een bestaande omgeving die wordt aangepast.

Ok, van het weekend ga ik het certificaat vervangen, dan zie ik of het meteen werkt, bedankt.

Hier even een update, wildcard certificaat vervangen, inderdaad geen herstart nodig.
Sindsdien hebben we wel problemen met alleen de thin clients waar Windows XP Embedded op draait. Nieuwere thin clients, met een ander OS, hebben er gen last van
Die thin clients kunnen ineens geen verbinding meer maken vanwege een foutmelding.

"The local Security Authority cannot be contacted' en "De verbinding is verbroken omdat een onverwacht certificaat voor servercertificaten van de externe computer is ontvangen".

Vervolgens heb ik maar tijdelijk het vorige SSL certificaat teruggezet, maar de thin clients blijven die foutmeldingen geven.
Tijdens het importeren van het nieuwe certificaat op de Connection Broker heb je ook een vinkje die je aan moet zetten bij "Allow the certificate to be added to the Trusted Root Certification Authoritities store on the destination computers".

Kan iemand uitleggen wat wordt bedoelt met 'destination computers'?

[ Voor 3% gewijzigd door McWolf82 op 12-05-2017 15:22 ]

wagenveld schreef op vrijdag 12 mei 2017 @ 15:31:
Staat SP3 wel op die thin clients?

Ja, SP3 staat erop.
Het vreemde is dat de thin client bijv. gisteren nog gewoon verbinding kon maken met de RDS omgeving via de Connection Broker. Elke dag komen er uit het niets steeds meer thin clients met Windows XP bij die problemen geven.