How to Create RDP SSL with Certificate

yazar

How to Create RDP SSL with Certificate yazımda sizlere RDP için SSL Sertifikası nasıl oluşturulur ve GPO ile nasıl dağıtılır göstermiş olacağım.

İlk olarak Sertifika Sunumuzda Certificate Templates lerimizden Computer Template’ni Duplicate etmekteyiz.

How to Create RDP SSL Duplicate Computer
How to Create RDP SSL

Devamında Extension Bölümüne gelmekteyiz. Burada Application Policies Editleyeceğiz. Add diyerek yeni bir Policy oluşturacağız.

Remote Desktop Authentication Policy oluşturup Object Identifier(1.3.6.1.4.1.311.54.1.2) olarak eklemekteyiz.

How to Create RDP SSL Remote Desktop Identitifer

Sonrasında eğer Domain Controllers da kullanacaksak Security kısmından ekleme yapmaktayız.

Devamında Sertifikamızı Publish etmekteyiz.

Deploy Cert with GPO

GPO üzerinden SSL sertifikamızı dağıtmak için aşağıdaki adımlar izlenir. SSL dağıtımını sağlayacağız.

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security>>>>Server Authentication Certificate Template

İlk adımda Sertifika Templatemizi girmekteyiz.

How to Create RDP SSL Cert Template
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security>>>>Require use of specific security layer for Remote connection

İkinci adımda ise RDP Connectionda SSL zorunlu hala getiriyoruz.

RDP SSL Cert Deploy

Connection makinelerinde gpupdate ve TermService restart sonrası Issued Certificates kısmında Sertifikalarımızı görmekteyiz.

Sunucumuzda Sertifikamızı regedit üzerinden görebiliyoruz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations   TemplateCertificate

Sonuç olarak How to Create RDP SSL yazımızda sizlere RDP connection için SSL sertifikası nasıl hazırlanır ve deploy edilmektedir göstermiş olduk. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.

RDP Security