Naar de hoofdinhoud
Alle collectiesIntergratiesClientless RDP
Update het Clientless RDP SSL Certificaat
Update het Clientless RDP SSL Certificaat
Meer dan een week geleden bijgewerkt

Dit artikel is alleen van toepassing als je je eigen Clientless RDP-gateway host. Gateways die door ons worden gehost, hebben SSL-certificaten die door ons worden beheerd en automatisch worden vernieuwd wanneer dat nodig is. De gateway zal enkele minuten offline zijn tijdens het vervangen van het certificaat.

Introductie

De Clientless RDP-gateway vereist een geldig SSL-certificaat om te werken. Wanneer het certificaat is verlopen, moet je het vervangen op de Clientless RDP-gateway. Hiervoor kun je Let's Encrypt gebruiken. In dit artikel leggen we uit hoe.

Er is een controle vereist of een CAA-record actief is op het domein, maar het CAA-record zelf is niet vereist. Om te verifiëren of een domein een actief CAA-record heeft, kun je de DNS CAA Tester gebruiken. Ook is een CNAME-record niet vereist voor Clientless RDP.

Vervang het certificaat

In het kort, volg de onderstaande stappen. Ga naar de stapsgewijze instructies voor meer gedetailleerde informatie.

Ubuntu 18.04 = Tomcat 8

Ubuntu 20.04 = Tomcat 9

  • Zorg ervoor dat je de naam van het nieuwe certificaat wijzigt naar clientlessrdpcert.pfx.

  • Open een sessie naar de Clientless RDP Gateway en voer de volgende opdrachten uit:

    cd /etc/tomcat? sudo rm -r clientlessrdpcert.pfx sudo wget urltocertificate -O clientlessrdpcert.pfx sudo nano server.xml

  • Zoek de connector die luistert op 8443. Scroll naar rechts en werk het wachtwoord bij.

sudo service tomcat? restart

Gebruik geen speciale tekens in je certificaatwachtwoord. Gebruik in plaats daarvan een wachtwoord met 16 of meer kleine letters, hoofdletters en cijfers.

Stapsgewijze instructies

1. Zorg ervoor dat het nieuwe certificaat in de root-directory staat

  • Je kunt WinSCP gebruiken om het certificaat te importeren in de root van de Clientless RDP-machine.

  • Je kunt Wget gebruiken om het certificaat van een andere locatie te downloaden.

  • Zorg ervoor dat je de naam van het nieuwe certificaat wijzigt naar clientlessrdpcert.pfx.

2. Verwijder het oude certificaat

Open een sessie naar de Clientless RDP Gateway en voer de volgende opdrachten uit ("tomcat?" kan 8 of 9 zijn):

cd /etc/tomcat?/

  • Typ LS om te controleren of het certificaat in de map staat.

  • Verwijder het certificaat:

    sudo rm clientlessrdpcert.pfx

  • Typ LS om te controleren of het certificaat is verwijderd.

  • Ga terug naar de root en kopieer het certificaat naar de Tomcat?-map met de volgende opdracht:

sudo cp CERTIFICATENAME /etc/tomcat?/clientlessrdpcert.pfx

  • Ga terug naar /etc/tomcat?/ om te controleren of het certificaat in de map staat.

3. Ander wachtwoord voor het Clientless RDP-certificaat? Wijzig het volgende:

sudo nano /etc/tomcat?/server.xml

  • Ga naar beneden tot je de connector port="8443" ziet.

  • Scroll naar rechts en wijzig het wachtwoord (keystorePass) of druk op CTRL + W om het wachtwoord te vinden.

  • Sla de server.xml op.

4. Herstart Tomcat-services

bashCode kopiërensudo service tomcat? restart

  • Je kunt de herstart van Tomcat plannen met:

bashCode kopiërensudo service tomcat? restart | at 23:30

  • Test nu de gateway en het certificaat.

Gerelateerde artikelen
Automatische provisioning van SSL-certificaten
Clientless RDP - Vereisten en Release Notes
Hoe te beginnen met Clientless RDP
Clientless RDP whitelisting
Problemen met Clientless RDP oplossen
Was dit een antwoord op uw vraag?