%20RDP%20para%20IP%2Bporta(s)%20est%C3%A1tica(s).png)
Preciso fazer RDP em várias máquinas atrás de um IP estático externo. O método que estou usando é encaminhar portas selecionadas para um IP de destino: 3389. Por exemplo
forward 100.110.120.130:10001 to 192.168.1.101:3389
forward 100.110.120.130:10002 to 192.168.1.102:3389
etc...
O que funciona bem. Mas agora quero usar SSL/TLS e proteger as sessões RDP. Posso usar o certificado de autenticação do servidor RDP da máquina host e instalá-lo no armazenamento de CA raiz confiável da máquina cliente, no entanto, o nome do host RDP não corresponde ao endereço IP externo e recebo um erro de certificado.
O IP externo é estático e não muda, mas a porta muda necessariamente. Então, posso usar um certificado curinga e mapear o IP estático para um subdomínio e continuar usando o encaminhamento de porta dessa forma sem encontrar um erro de certificado?
Obrigado a todos...
Responder1
Primeiro, o assunto do certificado (nem a extensão Nomes alternativos do assunto) precisa de informações de porta, porque o certificado identifica o host remoto, e não o serviço específico no host remoto.
Em segundo lugar, o assunto do certificado deve corresponder ao nome/endereço dos tipos de cliente na barra/campo de endereço. Não precisa corresponder ao nome/endereço interno.
Isso significa que para seus propósitos é seguro criar um certificado único com IP/nome público no campo Assunto. Distribua este certificado a todos os clientes necessários por trás do seu NAT e você ficará bem.