Добрый день!
Такая ситуация. Есть старый Gatewey шлюз (GW1) и нужно сделать новый (GW2) , с учетом SSL-сертификатов выданных COMODO. С сертификатами до этого не работал.
Сертификат находится в контейнере с форматом .p7b из него извлек сам сертификат с форматом .cer
Далее, импортировал его в хранилище сертификатов (certmgr.msc).
Но при попытке прицепить сертификат к Remote Destop Getawey manager не получается, рядом с сертификатом предупреждение certificate does not contain a valid private key.
Что можно сделать? Мне нужно именно этот сертификат прикрутить.
Контейнер .p7b не содержит закрытых ключей, а только открытые ключи.
Вам нужно найти закрытый ключ (private key).
Или сгенерировать ключевую пару заново и получить новый сертификат.
На старом шлюзе должен быть.
Вообще процесс получения сертификата примерно такой:
1. генерируете ключевую пару
2. отправляете открытый ключ в удостоверяющий центр. Закрытый ключ при этом остается только у вас.
3. Получаете сертификат открытого ключа от удостоверяющего центра.
Дальше вы загружаете закрытый ключ и полученный сертификат на ваш gateway.
Я не знаю куда вы импортировали сертификат открытого ключа. Судя по всему сертификат должен импортироваться в хранилище компьютера в Личные сертификаты - Certificates(Local Computer)/Personal.
Все можно сделать через Remote Desktop Gateway Manager.
Вот подробная инструкция от MS: https://technet.microsoft.com/en-us/library/cc7328...
Средний
