> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/pt/gestao-de-certificados/active-directory/cenarios/certificado-de-servidor-rdp.md).
# Certificado de servidor RDP
Usando o `RdpServer` modelo, pode configurar computadores e servidores para utilizarem certificados geridos fornecidos a clientes que lhes acedem através do Protocolo de Ambiente de Trabalho Remoto.
{% stepper %}
{% step %}
### Criar objeto de modelo em Active Directory
Durante o registo e o mapeamento do certificado, o `SessionEnv` serviço procurará o modelo de certificado configurado em Active Directory, mesmo que o modelo de certificado seja usado a partir do serviço CEP já configurado do SCEPman. Para satisfazer esta procura, criaremos um objeto de modelo de certificado vazio na localização esperada. Isto requer permissões de escrita no contentor Public Key Services na floresta, por exemplo com a função Enterprise Admin.
{% hint style="info" %}
É necessário um Enterprise Admin para realizar esta criação de objeto — a menos que tenha atribuído permissões a outras funções no contentor Public Key Services.
{% endhint %}
{% code lineNumbers="true" %}
```powershell
$ConfigPath = (Get-ADRootDSE).configurationNamingContext
$TemplateContainer = "CN=Certificate Templates,CN=Public Key Services,CN=Services,$ConfigPath"
$Name = "SCEPmanRdpServer"
New-ADObject -Name $Name `
-Type pKICertificateTemplate `
-Path $TemplateContainer `
-OtherAttributes @{
"displayName" = $Name;
"msPKI-Cert-Template-OID" = "1.3.6.1.4.1.311.21.8.$(Get-Random 9999999).$(Get-Random 9999999)";
"msPKI-Template-Schema-Version" = 1;
"msPKI-Template-Minor-Revision" = 1;
"msPKI-RA-Signature" = 0;
"flags" = 0
}
```
{% endcode %}
{% endstep %}
{% step %}
### Ativar modelo de certificado no SCEPman
Tal como outros modelos de certificado, este pode ser configurado adicionando as seguintes variáveis de ambiente ao serviço de aplicação SCEPman:
| Definição | Valor | Descrição |
| ----------------------------------------------- | ------------ | ------------------------------------------------------------------------------------------- |
| AppConfig:ActiveDirectory:RdpServer:Enabled | verdadeiro | Ativar o modelo de certificado |
| AppConfig:ActiveDirectory:RdpServer:GroupFilter | SID do grupo | Opcional: permitir apenas que membros deste grupo registem certificados usando este modelo. |
| {% endstep %} | | |
{% step %}
### Configurar Diretiva de Grupo
Numa Diretiva de Grupo, configuramos o nome do modelo de certificado e instruímos adicionalmente as máquinas a impor uma camada de segurança específica durante as instruções.
Configuração do Computador
└-Políticas
└-Modelos Administrativos
└-Componentes do Windows
└-Serviços de Ambiente de Trabalho Remoto
└-Host de Sessão de Ambiente de Trabalho Remoto
└-Segurança
└-Modelo de certificado de autenticação do servidor
└-Exigir o uso de uma camada de segurança específica para ligações remotas (RDP)
#### Modelo de certificado de autenticação do servidor
Introduza o nome do modelo de certificado a utilizar para a autenticação do servidor RDP. Por predefinição, este é `SCEPmanRdpServer`.
#### Exigir o uso de uma camada de segurança específica para ligações remotas (RDP)
Selecione SSL aqui para impor a utilização do certificado utilizado.
{% endstep %}
{% endstepper %}
Com a configuração em vigor, o `SessionEnv` serviço pode ser reiniciado para impor o registo e o mapeamento do certificado.
No próprio computador, pode confirmar o certificado utilizado executando o seguinte comando:
{% code overflow="wrap" %}
```powershell
(Get-CimInstance -Class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SSLCertificateSHA1Hash
```
{% endcode %}
Isto apresentará a impressão digital do certificado RDP ativo.
O registo de eventos também mostrará que foi utilizado um novo certificado:
{% code title="Mostrar entradas relevantes do registo de eventos" overflow="wrap" %}
```powershell
Get-WinEvent -LogName "System" | Where-Object { $_.ProviderName -eq "Microsoft-Windows-TerminalServices-RemoteConnectionManager" } | Select-Object -First 10 | Format-List Message, TimeCreated
```
{% endcode %}
> Foi instalado um novo certificado baseado em modelo a ser usado pelo servidor RD Session Host
> \
> para autenticação e encriptação do Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL)
> \
> autenticação e encriptação. O nome deste
> \
> certificado é svr01.Conitoso.local. O hash SHA1 do certificado é
> \
> fornecido nos dados do evento.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.scepman.com/pt/gestao-de-certificados/active-directory/cenarios/certificado-de-servidor-rdp.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.