Terminal Services - Certificaten en Windows 2008 Web Single Sign-On

Voor het gebruik van Web Single Sign-on (SSO) in combinatie met RemoteApp, is het vereist dat RemoteApp programma's zijn ondertekend door een SSL certificaat. Hierbij moet het certificaat het veld Enhanced Key Usage de regel Server Authentication (1.3.6.1.5.5.7.3.1) bevatten. Rdp-bestanden voor RemoteApp-verbindingen kunnen worden ondertekend met elk standaard SSL certificaat. Het is dan wel van belang dat daarbij de uitgever van het certificaat wordt vertrouwd.

Certificaat instellen voor gebruik

  1. Ga naar de Remote Desktop Session Host server en klik op menu StartAdministrative ToolsRemote Desktop ServicesRemoteApp Manager.
  2. Klik in de Actions panel op Digital Signature Settings.
  3. zet een vinkje naast Sign with a digital certificate.
  4. Klik op Change onder Digital certificate details.
  5. Kies het te gebruiken certificaat en klik op OK.
    NB
    : het Select Certificate venster is gevuld met de certificaten die zijn opgeslagen in de Local Computer Certificate Store en de Personal Certificate Store. Het te gebruiken certificaat moet zich dan ook in een van deze stores bevinden.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.