- Начало работы
- Интеграция
- HTTP API
- OpenID Connect
- RADIUS протокол
- RADIUS адаптер
- LDAP адаптер
- Портал самообслуживания
- MULTIFACTOR Directory Sync
- Windows Logon
- Регистрация пользователей
- .NET Core
- 1с-Bitrix24
- 1с-плагин двухфакторной аутентификации
- ADFS
- ASP.NET
- Ansible AWX
- Atlassian Cloud
- BearPass
- Check Point VPN
- Cisco ASA VPN
- Citrix Gateway
- FortiGate VPN
- HRBOX
- Huawei Cloud
- Huawei VPN
- Ideco UTM
- Keycloak
- Let's Encrypt Windows Server
- Linux logon (GUI)
- Linux SSH
- Linux SUDO
- Microsoft Entra ID
- MikroTik L2TP VPN
- NGate VPN
- Network Policy Server (NPS)
- Nextcloud
- OpenVPN
- OpenVPN + AD
- OpenVPN Access Server
- OpenVPN pfSense
- Outlook Web Access (OWA)
- Passwork
- RD Gateway (RDGW)
- Redmine
- UserGate VPN
- VMware Horizon Cloud
- VMware Horizon View
- VMware vCloud Director
- VMware vSphere
- Vault
- ViPNET
- Windows VPN
- Yandex.Cloud
- Yandex 360
- Zabbix
- АйТи-Бастион
- Континент 4 VPN
- МТС Линк (бывш. webinar.ru)
- WordPress
- С-Терра VPN
- Точка доступа Wi-Fi
- ФПСУ-IP/Клиент
Установка сертификатов Let’s Encrypt на Windows Server
Общие сведения
Для работы служб удаленного доступа Windows Server, таким как Remote Desktop Gateway и Remote Access VPN требуется требуется сертификат, выданный публичным удостоверяющим центром.
Сертификат используется для шифрования трафика между клиентом и сервером, а также для аутентификации сервера (не клиента). Можно использовать самоподписанный сертификат, но в таком случае вам придется устанавливать его на каждое устройство ваших пользователей.
Есть бесплатная альтернатива — сервис Let's Encrypt, в котором можно бесплатно за несколько минут получить валидный сертификат.
Win-Acme
Для работы с сервером сертификации необходимо загрузить клиент Win-Acme. Клиент распространяется бесплатно, исходный код доступен в GitHub.
Установка клиента
Загрузите последнюю версию Win-Acme с сайта, вариант trimmed. Распакуйте архив на Windows сервере, где необходимо установить сертификат.
Установка сертификата для SSTP VPN
Перед установкой, убедитесь, что:
- адрес сервера указан в DNS
- на сервере установлена роль Direct Access and VPN (RAS)
Запустите скрипт
wacs.exe --target manual --host vpn.example.com --certificatestore My --installation iis,script --installationsiteid 1 --script "Scripts\ImportSSTP.ps1" --scriptparameters "{CertThumbprint}"
где vpn.example.com — адрес вашего сервера.
Установка сертификата для Remote Desktop Gateway
Перед установкой, убедитесь, что:
- адрес сервера указан в DNS
- на сервере установлена роль Remote Desktop Gateway
Запустите скрипт
wacs.exe --target manual --host rds.example.com --certificatestore My --installation iis,script --installationsiteid 1 --script "Scripts\ImportRDGateway.ps1" --scriptparameters "{CertThumbprint}"
где rds.example.com — адрес вашего сервера.
Обновление сертификатов
К сведению
Обратите внимание, сертификат Let't Encrypt выдается сроком на 3 месяца, но скрипт установки создает задачу в Task Scheduler для автоматического обновления.
Смотрите также:
- Настройка двухфакторной аутентификации Windows VPN
- Настройка двухфакторной аутентификации Windows RDP
- Сайт Win-Acme
