Тут есть одна загвоздка. Как быть в случае переименования компьютера. Имя субъекта сертификата поменять же нельзя? Вот поэтому и вопрос, как быть в этом случае! »

только перевыпуск сертификата, без вариантов.

Если вы развернули службу сертификатов, то у вас должна быть стандартная оснастка их выпуска.
Что и как есть в той книге, что я привел.

только перевыпуск сертификата, без вариантов.
Если вы развернули службу сертификатов, то у вас должна быть стандартная оснастка их выпуска.
Что и как есть в той книге, что я привел. »

Ну это например не вариант. Потому как для того чтобы развернуть службу сертификатов сервер должен быть контроллером домена! А это не решение..

Ну это например не вариант. Потому как для того чтобы развернуть службу сертификатов сервер должен быть контроллером домена! А это не решение.. »
Это не так.
По крайней мере было не так в 2003.
При установке CA спрашивается об интеграции CA:
- CA предприятия (интегрируется в домен)
- Изолированный CA (домен не нужен)

Это не так.
По крайней мере было не так в 2003.
При установке CA спрашивается об интеграции CA:
- CA предприятия (интегрируется в домен)
- Изолированный CA (домен не нужен) »

Да, и правда, что-то я переборщил. Поднял у себя центр сертификации. Создал из Диспетчера IIS запрос на выдачу сертификата в виде txt файла. Далее это запрос обработал из центра сертификации. НО, срок действия сертификата выбрать нельзя, он ставится 1 год.

Здравствуйте!
Столкнулся со схожей проблемой, решил настроить веб-доступ к удаленным раб. столам, но усложняется тем, что внутренняя сеть за маршрутизатором. Создал самозаверенный сертификат, назвал по имени сервера, из локальной сети на сервер запускает, но с предупреждением по поводу сертификата, жму продолжить все ок. Когда из вне подключаюсь, доходит до предупреждения о сертификате, жму продолжить и связь теряется!
Сеть без доменная, имеется только внешний белый IP, ни какого доменного имени не зарегистрировано.
Не пойму как клиент из вне может проверить имя сервера во внутренней сети, у них же dns сервера разные, грубо говоря клиент видит только внешний IP компании.
Если как вы сказали изменить файл hosts, но это же не выход, если сотрудник очень далеко, и с компом на ВЫ?
Третий день сижу, помогите пожалуйста!
Заранее спасибо!

Стоит аннологичная задача. Почти месяц роюсь с этими сертификатами. Так и не получилось настроить. Если делать с доменом, то проблем нет, да и инструкций в инете полным полно. А вот без домена, так это темный лес, сколько копался так и не нашел информации.

Ситуация аналогичная ZOOBR. Значит без домена ни у кого не получилось заставить авторизироваться удаленного клиента? И еще странность: Анализатор соотвествия рекомендациям рапотрует, о том, что нет сертификата и не настроена политика доступа. Хотя в Диспетчере шлюза удаленных рабочих столов все настроено.

Чтобы не плодить темы, спрошу здесь...
Пытаюсь сделать ssl сертификат домена, но вместо выбора "онлайн центра сертификации" мне предлагает "локальный центр"
Что не так делаю?

Вместо этого:
http://www.redline-software.com/upload/articles/win/configuring-windows-server-2008-terminal-services-gateway-part2/10.jpg

Это:
http://i031.radikal.ru/1109/c0/6cbab591de84.jpg
Спасибо.

Аналогичная проблема с сертификатом. Сеть без домена. В локалке все работает, через инет - нет.
Кому-нибудь удалось подключится?

Мне интересно, почему в теме стоит пометка РЕШЕНО? Я решения тоже не увидел.
Локальная сеть хоть и с доменом, но из инета подключиться к серверу терминалов также не получается. В hosts альяс для доменного имени сервера прописал, клиент к серверу подключается именно по этому имени, проходит авторизацию с доменным логином и паролем, но потом вот такой превед
http://cdn.joxi.ru/uploads/prod/2014/07/15/81f/fe7/b4f373f91da00a7dc5dcbfc299ad1acfac1f5e80.jpg

Сертификат в доверенные корневые центры сертификации клиенту добавлен :closed-to
http://cdn.joxi.ru/uploads/prod/2014/07/15/bdb/e14/6f1136d8ad09400724b83563f8581b92817fc234.jpg