Pregunta más frecuente

Mantenimiento de certificados SSL - Guía paso a paso
Última actualización hace 3 años

  • Descargue el script Install.ps1
  • Ejecute Install.ps1 como administrador de dominio en DC01 en su entorno Azure

  • Confirme que la tarea programada "Reemplazo de certificado" se creó en las siguientes máquinas de Azure (asegúrese de ejecutar el Programador de tareas como administrador)

    • DC01
    • RDSHXX
    • RDSCB01
    • RDGW01
    • WS00 y todos los escritorios VDI existentes

Nota

Los hosts de la Colección RDS no requieren actualizaciones de certificados ya que se comunican a través del intermediario

Nerdio actualizará los certificados del servidor PRX01 (DMZ)

Todas las implementaciones futuras de Nerdio incluirán la tarea Reemplazo de certificado de forma predeterminada

  • La tarea de reemplazo de certificados se ejecuta diariamente en cada servidor y solo reemplaza los certificados que vencen pronto si son * .nerdio.net o * .adminportal.pro, y están en uso activo para los roles requeridos

  • Los certificados solo serán reemplazados si están en uso y caducan dentro de los próximos 45 días (o ya caducaron)

  • Todos los servidores / estaciones de trabajo, incluido WS00, deben estar encendidos cuando se ejecuta el script de instalación para actualizar y crear la tarea correctamente. Una vez que se agrega la tarea de reemplazo, el reemplazo del certificado ocurrirá siempre que la VM esté encendida durante la ventana de reemplazo de tareas diarias en algún momento

  • Los certificados personalizados (que no sean * .nerdio.net y * .adminportal.pro) son responsabilidad del socio de administrar y no serán alterados, reemplazados o actualizados por este proceso

  • La ventana de reemplazo de certificados se produce entre las 7:30 p.m. y las 9:30 p.m. (según la hora local de la máquina virtual de Azure)

  • Clientes ligeros: si utiliza clientes ligeros con certificado seguro, puede descargar el nuevo certificado apropiado (solo se aplica a los certificados * .nerdio.net y * .adminportal.pro) aquí 

Efectos en el entorno Nerdio durante el proceso de sustitución.

  • El proceso de reemplazo de certificados ocurre una vez por certificado (aproximadamente cada dos años)

  • La tarea de reemplazo de certificado programada DC01 reiniciará el servicio ADFS durante ~ 30 segundos. Si está utilizando ADFS para la autenticación, los inicios de sesión nuevos no funcionarán durante esta breve ventana, pero las sesiones existentes no se verán afectadas.

  • El socio debe actualizar el hardware del cliente ligero con el nuevo certificado antes de que caduque

Certificados que se actualizan a través de la automatización:

  • DC01: Certificados ADFS (ADFS, comunicación de servicio ADFS ) Certificado TS
  • RDSH: certificado TS
  • RDSCB01: certificado TS, certificados de rol RD (Redirector, Publicación, WebAccess )
  • RDGW01: cert TS, RDGW cert, RD Web Client Broker cert
  • WSXX: cert TS
image

Espere, por favor!

Por favor, espere... tomará un segundo!