Windows Server 2008 R2 RemoteApp深度体验之五,远程桌面Web访问
2010-05-14 00:00:00 来源:WEB开发网核心提示: 图9企业根CA部署完成后,会自动通过组策略告知域内的计算机,Windows Server 2008 R2 RemoteApp深度体验之五,远程桌面Web访问(4),以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中,如果希望组策略尽快生效,当前的IIS7中已经有了一个服务器证书tserv
图9
企业根CA部署完成后,会自动通过组策略告知域内的计算机,以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中。如果希望组策略尽快生效,可以在域内的计算机上运行 gpupdate/force。组策略生效后,我们可以用MMC控制台打开证书管理单元,看看企业根CA是否被信任。如图10所示,我们可以看到在XP客户机上,新创建的ContosoCA已经被加入到受信任的根证书颁发机构中了。
图10
如果CA服务器使用的是Windows Server 2003操作系统,那么CA服务器需要安装一个如图11所示的补丁。如果不安装这个补丁,Vista,Win7等客户机操作系统通过浏览器申请证书时会失败,屏幕上会提示正在下载Active X控件,但永远都无法完成。补丁的下载地址是http://support.microsoft.com/kb/922706/zh-cn。
图11
三 申请证书
创建完企业根CA后,我们就可以在RemoteApp服务器上申请一个Web服务器证书了。在TSERVER上打开IIS管理器,如图12所示,在右侧操作栏中选择“创建证书申请”。其实我们现在从图1中可以看到,当前的IIS7中已经有了一个服务器证书tserver.contoso.com,只不过这个证书是TSERVER服务器自己为自己颁发的,并不被域内其他的计算机所信任。
更多精彩
赞助商链接