Cara Membuat Sertifikat SSL Manual untuk Remote Desktop Server Manager

Kendala yang sering muncul ketika ingin publish aplikasi di Remote Desktop Server Manager adalah sertifikat SSL yang sudah expired

Handoyo Saputra | 20 Oktober 2023

Server Manager

Remote Desktop Server Manager adalah sebuah perangkat lunak atau fitur yang digunakan untuk mengelola remote server dan sesi desktop pada sistem operasi Windows Server.

Dengan alat ini, Anda dapat mengawasi dan mengelola berbagai aspek server dan sesi desktop, termasuk pengaturan, pengguna, dan aplikasi yang dijalankan.

Remote Desktop Server Manager memungkinkan administrator untuk melakukan berbagai tugas, seperti:

  1. Mengelola pengguna dan izin: Anda dapat menambahkan atau menghapus pengguna, mengatur izin akses, dan mengontrol siapa yang dapat mengakses remote server.
  2. Mengawasi kinerja: Anda dapat memantau penggunaan sumber daya server, seperti CPU dan RAM, serta mengidentifikasi masalah kinerja yang mungkin muncul.
  3. Mengonfigurasi pengaturan sesi: Anda dapat mengatur parameter sesi desktop, seperti resolusi layar, kualitas suara, dan banyak lagi.
  4. Instalasi dan pengelolaan aplikasi: Anda dapat menginstal dan menghapus aplikasi pada server jarak jauh, serta mengelola aplikasi yang sedang berjalan.
  5. Mendiagnosa masalah: Jika terjadi masalah pada server atau sesi desktop, Anda dapat menggunakan Remote Desktop Server Manager untuk mendiagnosa masalah dan mencari solusi.

Kendala yang sering muncul ketika ingin publish aplikasi di Remote Desktop Server Manager adalah sertifikat SSL yang sudah expired.

publish failed
Publish failed

Untuk mengecek apakah sertifikat SSL Anda masih aktif, buka aplikasi Server Manager lalu navigasi ke Remote Desktop Service.

Remote Desktop Service
Remote Desktop Service

Pada bagian Deployment Overview, klik Tasks -> Edit Deployment Properties -> Certificates.

Check your certificates status
Check your certificates status

Perhatikan sertifikat pada RD Connection Broker dan RD Web Access. Jika sertifikat SSL Anda sudah kadaluarsa, maka akan muncul status expired.

Anda dapat membuat sertifikat SSL baru menggunakan tombol Create new certificate atau menggunakan sertifikat yang sudah ada.

Dalam tutorial kali ini, kita akan membuat sertifikat SSL baru menggunakan aplikasi win-acme. Silakan download aplikasi win-acme pada server Anda kemudian extract filenya.

win-acme
win-acme

Klik kanan pada file wacs.exe lalu Run as administrator. Ikuti langkah berikut untuk membuat sertifikat SSL baru:

Create new SSL certificate using Win-acme
Create new SSL certificate using Win-acme

Please choose from the menu:
M: Create certificate (full options)

How shall we determine the domain(s) to include in the certificate?:
1: Read bindings from IIS

Site identifier(s) or to choose all:
1: Default Web Site (1 binding)

Binding identifier(s) or menu option:
A: Pick *all* bindings

Continue with this selection?
y

How would you like prove ownership for the domain(s):
2: [http-01] Serve verification files from memory

What kind of private key should be used for the certificate?
2: RSA key

How would you like to store the certificate?
1: IIS Central Certificate Store (.pfx per host)

Store path:
cert (buat folder bernama cert yang sejajar dengan file wacs.exe)

Choose from the menu: (tambahkan password untuk sertifikat SSL Anda)
2: Type/paste in consle

Save to vault for future reuse?
n

Would you like to store it in another way too?:
5: No (additional) store steps

Which installation step should run first?:
3: No (additional) installation steps

Overwrite setting?
y

Selamat! Anda telah berhasil membuat sertifikat SSL baru yang disimpan pada folder cert. Selanjutnya kita akan memperbarui sertifikat SSL yang sudah expired di Server Manager.

Buka Certificates pada Deployment Properties tadi, kemudian update semua sertifikat yang sudah expired dengan sertifikat SSL yang baru saja kita buat. Pilih Select existing certificate -> Choose a different certificate.

Masukkan lokasi sertifikat SSL dan passwordnya, kemudian centang Allow the certificate to be added to the Trusted Root Certification Authorities, kemudian klik Apply.

TagsCoding
TagsTechnology
TagsTips & Trick

Artikel Lainnya

Artikel Terbaru