Перейти к основному содержимому
Версия: Privileged Access Manager 3.1

Настройка подписи RDP-файла

Настройка подписи RDP-файла происходит на сервере управления с установленным компонентом Core.

Для включения подписи требуется PFX-сертификат, выданный удостоверяющим центром сертификации.

Настройка сертификата с отпечатком

  1. Запустите PowerShell от имени администратора.

  2. Откройте оснастку Certificates с помощью команды:

    certlm.msc

  3. Добавьте сертификат в личное хранилище компьютера.

  4. Нажмите правой кнопкой мыши на сертификат и выберите All Tasks (Все задачи) → Управление закрытыми ключами (Manage Private Keys).

  5. Нажмите Add (Добавить).

  6. В открывшемся окне нажмите Locations (Размещение), выберите локальный компьютер и нажмите ОК.

  7. В текстовом поле введите имя IIS_IUSRS, нажмите ОК и далее Apply.

  8. Дважды нажмите на сертификат и перейдите на вкладку Details (Подробно).

  9. В списке найдите поле Thumbprint (Отпечаток) и нажмите на него.

  10. Скопируйте значение отпечатка сертификата без пробелов.

Редактирование конфигурационного файла

  1. Откройте в редакторе конфигурационный файл appsettings.json компонента Core, который находится по пути:

    C:\inetpub\wwwroot\core\appsettings.json
     {
        "Rdp": {
            "UseRemoteApp": false,
            "SignRdpFile": true,
            "Certificate": "16c214ba7dec702a7ce5e4ac727502b0c0d448e2",
            "Password": ""
        }
    }

  2. Отредактируйте секцию RDP:

    • Для ключа SignRdpFile задайте значение true (включение подписи RDP-файла).
    • Для ключа Certificate укажите отпечаток сертификата.

  3. Сохраните измененные значения.

Перезапуск компонента Core

После редактирования файла конфигурации требуется перезапустить компонент Indeed PAM Core.

  1. Запустите PowerShell от имени администратора.

  2. Перезапустите группу приложения Core:

    C:\Windows\System32\inetsrv\appcmd.exe recycle apppool Indeed.PAM.Core