Christophe Troessaert

Blog sur les technologies Microsoft Exchange, System center et Windows Server

Le certificat du service RDS Gateway nécessite une longueur bien spécifique. Je viens de l’apprendre à mes dépends lors de la configuration du RDS Gateway pour l’accès a la console de la machine virtuelle via Windows Azure Pack.

Le template à utiliser dans votre PKI est le suivant:

Après avoir effectué une copie de ce template, rendez vous sur votre serveur RDS Gateway et générez votre certificat:

Après avoir remplie les données pour votre certificat, le message suivant apparait:

A signature algorithm or public key length does not meet the system's minimum required strength

Le message sur votre serveur PKI vous aidera à répondre au problème:

Active Directory Certificate Services denied request  because A signature algorithm or public key length does not meet the system's minimum required strength. 0x80094016 (-2146877418 CERTSRV_E_WEAK_SIGNATURE_OR_KEY).

C’est sur le site de Microsoft qu’on trouvera la réponse: https://support.microsoft.com/en-us/kb/2661254/fr

A partir de Windows 8 / Serveur 2012, les longueurs de clé RSA nécessite une longueur supérieur à 1024 bits. Après verification de mon template webserver ( provenant d’une PKI Windows Server 2012R2) était en fait en 512 bits !

Passer ce template à 1024 ou 2048 permettra alors de générer votre certificat.

Keept it secure !

Facebook Like
Anonymous