bg-tutorials

Cara Memasang Sertifikat SSL ACME pada Protokol Desktop Jarak Jauh

Menginstal SSL pada RDP dulunya merupakan proses manual, tetapi dengan dukungan protokol ACME dan alat bantu seperti Win-ACME, sekarang dimungkinkan untuk mengotomatiskan penerbitan dan pembaruan sertifikat – bahkan untuk CA komersial seperti Sectigo dan DigiCert yang mendukung ACME + Pengikatan Akun Eksternal (External Account Binding, EAB).

Instal ACME SSL pada RDP

Dalam panduan langkah demi langkah ini, Anda akan mempelajari cara menginstal sertifikat SSL ACME pada Protokol Desktop Jarak Jauh (RDP) yang berjalan pada Windows Server. Penyiapan ini berfungsi dengan baik untuk lingkungan yang membutuhkan sertifikat SSL publik pada RDP tanpa bergantung pada PKI internal atau pembaruan manual.

Catatan: Panduan ini menunjukkan cara memasang sertifikat ACME pada Protokol Desktop Jarak Jauh untuk mengamankan server Anda. Meskipun banyak orang menyebut aplikasi klien sebagai Sambungan Desktop Jarak Jauh, namun RDP adalah protokol yang sebenarnya membutuhkan sertifikat SSL. Untuk lingkungan yang lebih besar yang menggunakan Layanan Desktop Jarak Jauh (RDS), langkah-langkahnya sama.


Sebelum Anda Mulai

Inilah yang Anda perlukan untuk memulai:

  • Akses administrator ke Windows Server (melalui RDP atau login fisik)
  • Domain yang akan Anda amankan harus mengarah ke server ini (DNS harus di-resolve dengan benar)
  • Port 80 harus terbuka dan dapat dijangkau dari internet (untuk validasi HTTP-01 ACME)
  • Anda harus memiliki kredensial ACME berikut ini dari CA Anda:
    • URL Direktori ACME
    • ID Kunci Pengikatan Akun Eksternal (EAB)
    • Kunci HMAC EAB

Panduan ini mengasumsikan Anda menggunakan CA komersial yang mendukung ACME + EAB (seperti Sectigo atau DigiCert). Mari kita mulai.


Langkah 1: Unduh dan Siapkan Win-ACME

Pertama, mari instal alat yang mengotomatiskan penerbitan dan pemasangan sertifikat Anda.

  1. Kunjungi situs resmi Win-ACME: https://www.win-acme.com/
  2. Unduh rilis .zip stabil terbaru.
  3. Ekstrak ke folder permanen, misalnya, C:\Program Files\win-acme\
  4. Open a PowerShell window as Administrator and run this command to test the install:
    & "C:\Program Files\win-acme\wacs.exe"
  5. Jika konsol Win-ACME terbuka dengan opsi menu, Anda siap untuk melanjutkan. Jika tidak, periksa apakah jalur folder sudah benar dan PowerShell memiliki izin skrip yang diaktifkan.

Langkah 2: Meminta dan Menginstal Sertifikat SSL untuk RDP

Sekarang, mari kita buat sertifikat SSL Anda menggunakan ACME dan mengikatnya secara otomatis ke layanan RDP Anda. Rekatkan dan sesuaikan perintah ini di PowerShell:

& "C:\Program Files\win-acme\wacs.exe" `
--target manual `
--host "rdp.yourdomain.com" `
--validation selfhosting `
--store certificatestore `
--installation rdp `
--baseuri "https://your.acme-server.com/directory" `
--eab-key-identifier "YOUR_EAB_KID" `
--eab-key "YOUR_EAB_HMAC_KEY" `
--accepttos

Apa yang dilakukannya:

  • Memberitahukan Win-ACME untuk meminta sertifikat untuk rdp.yourdomain.com
  • Melakukan validasi domain menggunakan server web sementara bawaan
  • Menyimpan sertifikat di penyimpanan sertifikat Windows
  • Mengikat sertifikat ke RDP secara otomatis

Penting: Pastikan port 80 tidak diblokir oleh firewall atau sudah digunakan oleh layanan lain, seperti IIS.


Langkah 3: Uji Koneksi RDP Melalui HTTPS

Setelah Win-ACME menyelesaikan prosesnya, sertifikat Anda terinstal dan terikat pada RDP. Saatnya untuk mengujinya.

  1. Buka Remote Desktop Connection (mstsc.exe).
  2. Masukkan nama host Anda (misalnya, rdp.yourdomain.com)
  3. Hubungkan dan verifikasi sertifikat – seharusnya tidak ada lagi peringatan tentang sertifikat yang tidak terpercaya atau kedaluwarsa.

Langkah 4: Pengaturan Perpanjangan Otomatis

Secara default, Win-ACME membuat tugas terjadwal di Penjadwal Tugas Windows untuk memperbarui sertifikat sebelum kedaluwarsa.

Untuk membuat daftar semua konfigurasi pembaruan, jalankan:

& "C:\Program Files\win-acme\wacs.exe" --list --baseuri "https://your.acme-server.com/directory"

Pastikan ini cocok dengan baseuri dan domain yang benar. Jika tidak menampilkan apa pun, Anda mungkin menggunakan URL direktori yang salah.


Pertanyaan Umum

Berikut ini adalah beberapa hal yang paling sering ditanyakan oleh pengguna saat menyiapkan sertifikat ACME untuk Remote Desktop. Mulai dari pemecahan masalah hingga klarifikasi plugin dan otomatisasi, kami siap membantu Anda:

Apakah saya perlu membuka port 443?

Tidak, hanya port 80 (HTTP) yang diperlukan selama validasi domain melalui tantangan HTTP-01. RDP menggunakan port 3389 setelah sertifikat diterapkan.

Apakah ini akan berfungsi pada Windows Server Core?

Ya, selama PowerShell dan Win-ACME tersedia. Plugin rdp tidak memerlukan GUI.

Apakah saya memerlukan IIS agar ini berfungsi?

Tidak. Win-ACME dapat berjalan secara mandiri dan menggunakan server web bawaannya sendiri untuk validasi.

Bagaimana jika konsol Win-ACME tidak terbuka?

Pastikan PowerShell dijalankan sebagai Admin dan periksa apakah Anda menunjuk ke lokasi wacs.exe yang benar. Ekstrak ulang ZIP jika diblokir atau rusak selama pengunduhan


Kata Penutup

Anda baru saja mempelajari cara menginstal sertifikat SSL ACME pada Protokol Desktop Jarak Jauh menggunakan Win-ACME. Dengan pengaturan HTTPS yang aman, pembaruan otomatis, dan dukungan penuh untuk Otoritas Sertifikat komersial, lingkungan Desktop Jarak Jauh Anda sekarang terlindungi dengan upaya manual yang minimal.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.