Доброго времени суток, помогите разобраться ранее не имел дело с центром сертификации. и вот настал момент когда те сертификаты что достались в наследство кончились, а именно сертификат на веб сервер и теперь те кто пользовался remoteapp при подключение видят ошибку что закончился сертификат.
собсетвенно сами вопросы:
Надо ли выпускать новый сертификат или обновить старый.
и надо ли будет его куда то устанавливать.

Извиняюсь если оффтоп ткните носом, я чет не чего похожего не нашел везде миграции, всякие экченджи а мануала как продлить вед сервер не нашел (

по сути можно просто выпустить новый сертификат на веб сервер как создать шаблон я понял. но потом перезапустить сервер надо? или при перезапуске он автоматом перевыпустит его?pfrj

если есть мануал или кто то уже описывал сей пусть буду очень признателен. так как не нашел на 2012.

Центр сертификации собственный внутренний? Или сертификат куплен у внешнего провайдера?
Веб-сервер на IIS?

в общем к чему пришел через IIS получил сертификат. установил сертификат в IIS удалил старый. рестартнул сервер, веб доступ к remoteapp получается через ИЕ и Мазилу. рдп файлы не запускаются ругаются на подпись что не могут её проверить. на самом серваке всё прекрасно запускается. как я понял проблема с подписью. не пойму куда смотреть.

ну и через гугл тоже нет доступа. что печально из вне вообще всё ругается на сертификат хотя и сайт и рдп уже подписаны новы. делал точности такой же как старый. даже скачал к себе сертификат и установил себе на пк. что со старым и не делалось.

да центр сертификации свой развернут на одной из машин. на второй отдельный rds сервер. куда потом перекинул сам сертификат. да веб сервер на IIS

в общем я плюнул на всё. пере выпустил сертификат, по новой просмотрел там ещё была пара сертификатов всё поперевыпустил, везде по пере добавлял по пере запускал, начало нормально запускать на морду, логиниться и даже устанавливать подключение к ремоте апп. ругань была про сервер лицензий, я думал что как то связанно с сертификатами пока в оснастке серверов не увидел ошибку что служба не запущена. теперь всё работает.

Спасибо всем кто меня читает. кстати проблему решил по инструкции https://alekssh.com/2014/09/06/rds-cert/ НО сам сертификат я получал и делал через IIS там с права есть выпустить сертификат от ЦС и не надо не какой фигни про запросы веб сервер и т.д. потом главное сертификат добавить в Шлюз удаленных рабочих столов и всё будет работать.