L’accès à une session de mon serveur RDS n’était plus possible depuis ce matin. En effet, depuis tout les postes clients configurés pour se connecter en remote desktop, j’obtenais ce message :

« Votre ordinateur ne peut pas se connecter à l’ordinateur distant, car le certificat du serveur de passerelle Bureau à distance a expiré ou est révoqué. Contacter votre administrateur réseau pour obtenir de l’aide« .

certificat-rds-remote-desktop-windows-20102-expire

On obtient le même message que sur les postes sur lesquels on a jamais installé le certificat.

En effet, en cliquant sur certificat, je constate que celui-ci était valable du 1er Juillet 2014 au 1er Juillet 2015.

certificat rds expiré

 

 

Recréer un certificat auto-signé sur notre serveur RDS

Maintenant que l’on a vu ce qui ne va pas sur les postes clients, voyons maintenant notre serveur RDS.

Ouvrez le gestionnaire de serveur (ou server manager en anglais). Et cliquez sur « Services Bureau à distance (ou « Remote desktop service » en anglais = RDS).

gestionnaire de serveur rds

 

Cliquez maintenant sur « Serveur » puis faire un clique droit sur votre serveur et sélectionnez « Gestionnaire de passerelle des services bureau à distance« .

gestionnaire passerelle services bureau distance

 

Dans la fenêtre « Gestionnaire de passerelle des services Bureau à distance » cliquez sur « votre_nom_de_domaine (distant)« .

gestionnaire passerelle services bureau distance certificat serveur expire

 

On constate sous « Etat de configuration » que le certificat de serveur a expiré.

Sous « Tâches de configuration » cliquez sur « Afficher ou modifier les propriétés des certificats« .

propriete certificat ssl

 

Dans cette fenêtre on constate une belle CROIX ROUGE signalant que notre certificat est bien expiré. On remarque également la date d’expiration de mon certificat au 01/07/2015.

On va donc recréer un certificat auto-signé. Cochez « Créer un certificat auto-signé » puis cliquer sur « Créer et importer un certificat« .

 

creer certificat auto signe

Dans la fenêtre « Créer un certificat auto-signé« , entrez le nom de votre certificat dans le champ « Nom du certificat« , vérifier le chemin et cliquez sur OK.

Cliquez ensuite sur « Appliquer« . Importer le certificat et c’est fini! Réimporter le certificat sur vos postes clients pour pouvoir accéder à nouveau à votre session distante sur votre serveur RDS.