¿Por qué es importante renovar el certificado SSL en RDWeb?

Un certificado vencido provoca advertencias de seguridad y errores de conexión en el portal RDWeb y el cliente HTML5. Renovarlo garantiza confianza y cifrado correcto.

¿Qué diferencia hay entre importar el certificado y publicarlo?

Importar el certificado lo registra en el cliente HTML5, mientras que Publish-RDWebClientPackage recompila y publica el portal RDWeb con la nueva configuración.

¿Debo actualizar también IIS y Server Manager?

Sí. IIS controla el portal web y Server Manager gestiona los roles de RDS. Ambos deben tener asignado el nuevo certificado para evitar inconsistencias.

Actualizar el certificado SSL en Remote Desktop Web (RDWeb) y HTML5 RDS

Guía paso a paso para renovar o cambiar el certificado SSL de un entorno de Escritorio Remoto (RDS) con RDWeb, IIS y el cliente HTML5. Incluye comandos PowerShell y verificación final.

Cuando un certificado SSL expira o es reemplazado en un entorno de Remote Desktop Services (RDS), es necesario actualizarlo en todos los componentes: el portal RDWeb, el servicio de Broker y el cliente HTML5.

En esta guía verás cómo hacerlo correctamente usando PowerShell, IIS y la consola de Server Manager.

Requisitos previos

Certificado SSL válido (emitido por tu CA o por un proveedor público).
Rol de Remote Desktop Web Access instalado.
Permisos de administrador local en el servidor RDS.

Paso 1: Verificar el certificado actual

Abre PowerShell como administrador y localiza el certificado existente mediante su huella digital (Thumbprint):

Get-ChildItem -Path Cert:\ -Recurse | Where-Object { $_.Thumbprint -eq "HUELLA_DIGITAL_AQUI" }

Verifica que el certificado encontrado sea el correcto (nombre común, fecha de expiración y uso de servidor).

Paso 2: Revisar el certificado asignado al cliente HTML5 de RDS

Usa este comando para ver qué certificado usa actualmente el cliente HTML5 (RDWebClient):

Get-RDWebClientBrokerCert

Esto devuelve el certificado actual que se usa para el cliente web de RDS (HTML5).

Paso 3: Importar el nuevo certificado

Una vez tengas el nuevo certificado en formato .cer o .pfx (según tu CA), impórtalo con el siguiente comando:

Import-RDWebClientBrokerCert C:\certs\mycert.cer

Este comando asigna el nuevo certificado al portal HTML5 de RDS.

RDWeb

Paso 4: Publicar nuevamente el paquete RDWeb

Para que los cambios surtan efecto, publica de nuevo el cliente web de RDS:

Publish-RDWebClientPackage -Type Production -Latest

Esto recompila el portal web del cliente HTML5 para reflejar el nuevo certificado.

Paso 5: Actualizar el certificado en IIS

Abre Internet Information Services (IIS) Manager.
Selecciona tu sitio RDWeb.
En el panel derecho, haz clic en Bindings.
Edita el binding HTTPS y selecciona el nuevo certificado.

IIS

Paso 6: Actualizar certificado desde Server Manager (opcional)

Abre Server Manager → Remote Desktop Services.
En la sección de Deployment Overview, haz clic en el ícono de certificado (⚠️ si está caducado).
Selecciona Replace Certificate y elige tu nuevo certificado importado.

Esta acción actualiza la asignación de certificados para los roles de RDS: RD Gateway, RD Web Access y RD Connection Broker.

Paso 7: Verificación final

Abre el portal RDWeb desde tu navegador (por ejemplo, https://rdweb.tudominio.com/RDWeb).
Verifica que el navegador muestra el candado 🔒 sin advertencias.
Desde PowerShell, puedes volver a listar el certificado activo con:
```
Get-RDWebClientBrokerCert
```

Conclusión

Actualizar el certificado SSL de tu entorno de Remote Desktop Web Access garantiza conexiones seguras y evita errores de confianza en navegadores o clientes HTML5. Usa PowerShell para agilizar la asignación y asegúrate de replicar el cambio en IIS y Server Manager.

Si administras varios entornos, documenta las huellas digitales y fechas de vencimiento para automatizar recordatorios o validaciones periódicas.

Actualizar certificado SSL en RDWeb y HTML5 RDS con PowerShell e IIS