bg-tutorials

Come installare un certificato SSL su Remote Desktop Services

Questa guida passo passo ti mostrerà come installare un certificato SSL su Remote Desktop Services (RDS). Scoprirai anche qual è il posto migliore per acquistare un certificato Remote Desktop Services.

Installare un certificato SSL su Remote Desktop Services

Indice dei contenuti

  1. Generare un codice CSR per i servizi desktop remoti
  2. Installare un certificato SSL su Remote Desktop Services
  3. Prova la tua installazione SSL
  4. Dove acquistare un certificato SSL per i servizi desktop remoti?

Generare un codice CSR per i servizi desktop remoti

Quando richiedi un certificato SSL, devi generare un codice CSR e inviarlo alla CA. Il CSR include i dati di contatto del tuo sito web o della tua azienda. A seconda della versione del tuo Remote Desktop Gateway Server, puoi creare il CSR nella stessa release di IIS. Il server Microsoft IIS è preinstallato in ogni versione di Windows.

Ad esempio, se utilizzi RDS 2016, dovrai generare il CSR in IIS 10, che è incluso in Windows Server 2016, e poi installare il certificato SSL per la connessione al desktop remoto.

Abbiamo già scritto guide complete su come generare un codice CSR su varie versioni di IIS.

Oppure puoi generare il CSR automaticamente utilizzando il nostro Generatore di CSR.

Dopo aver creato il CSR e completato la convalida SSL, la CA invierà alla tua casella di posta elettronica tutti i file del certificato necessari.

Ora puoi procedere all’installazione di SSL.


Installare un certificato SSL RDS

Per proteggere il tuo ambiente Remote Desktop Services (RDS), devi installare un certificato SSL valido. La gestione dei certificati RDS si basa su file .pfx. Questa guida ti illustra i due metodi più comuni: RDS Deployment Wizard (consigliato) e RD Gateway Manager (opzione manuale).

Prima di iniziare

Assicurati di avere pronto il file del certificato .pfx. Si tratta di un unico file che contiene:

  • Il certificato del tuo server (rilasciato per il tuo dominio)
  • La chiave privata (generata quando hai creato il tuo CSR)
  • La catena completa (certificati di CA intermedia e radice)

Se hai file separati .crt, .ca-bundle e .key, devi prima unirli in un file .pfx. Puoi farlo con OpenSSL. Consulta il nostro articolo sui certificati SSL per istruzioni dettagliate.

Opzione A: Installazione dei certificati tramite la Distribuzione guidata RDS (consigliata)

Questo metodo applica il certificato SSL a tutti i ruoli RDS (Web Access, Gateway, Connection Broker).

  1. Apri Server Manager e vai su Start > Server Manager.
  2. Clicca su Remote Desktop Services nel riquadro di sinistra
  3. Nel riquadro Panoramica , clicca su Attività (in alto a destra) e seleziona Modifica proprietà dell’installazione client.
  4. Nel pannello di sinistra, clicca su Certificati e assegna il certificato a ciascun ruolo.
  5. Per ciascuno dei ruoli seguenti, esegui le stesse operazioni:
    • RD Connection Broker – Pubblicazione
    • RD Connection Broker – SSO
    • Accesso Web RD
    • Gateway RD
  6. Clicca su Seleziona certificato esistente, naviga fino al tuo file .pfx e inserisci la password del certificato.
  7. Spunta “Aggiungi la CA radice del certificato all’archivio delle autorità di certificazione radice attendibili” (facoltativo ma consigliato).
  8. Clicca su Applica e poi su OK. Le modifiche vengono applicate immediatamente (non è necessario riavviare il sistema).

Opzione B: Installare il certificato solo sul gateway RD

Utilizza questa opzione se devi proteggere solo il ruolo RD Gateway e non l’intera installazione.

  1. Apri RD Gateway Manager e vai su Start > Server Manager > Tools > Remote Desktop Services > Remote Desktop Gateway Manager
  2. Nel riquadro di sinistra, fai clic con il tasto destro del mouse sul nome del tuo server e scegli Proprietà.
  3. Passa alla scheda Certificato SSL e clicca su Importa un certificato nel Gateway RD … (Computer locale)\Negozio personale
  4. Naviga fino al tuo file .pfx e inserisci la password del tuo certificato.
  5. Clicca su Importa certificato e poi su OK.

Non è necessario riavviare il server. L’ascoltatore del Gateway RD passa immediatamente al nuovo certificato.


Prova la tua installazione SSL

Dopo aver installato il certificato SSL su RDS, digita il tuo URL nella barra degli indirizzi del browser per controllare il lucchetto SSL e le informazioni sul certificato. Anche se tutto viene visualizzato correttamente, ti consigliamo di effettuare un test approfondito della tua configurazione SSL per individuare potenziali errori e vulnerabilità nascoste. Questi potenti strumenti SSL forniscono scansioni e report istantanei sullo stato del tuo certificato SSL.


Dove acquistare un certificato Remote Desktop Services?

Se sei alla ricerca di certificati SSL a prezzi accessibili, SSL Dragon è il tuo miglior fornitore di SSL. Il nostro sito web intuitivo e facile da usare ti guiderà attraverso l’intera gamma di certificati SSL. Tutti i nostri prodotti sono rilasciati da autorità di certificazione affidabili e sono compatibili con i Remote Desktop Services.

Ti offriamo i prezzi più bassi del mercato e un’assistenza clienti dedicata per qualsiasi certificato tu scelga.


Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.