118080
Dec 03, 2014, updated at 14:57:29 (UTC)
2034
7
0
RDS Zertifikatsprobleme
Hallo zusammen
Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, programmieren eine wenig, und habe schon eine komplette Infrastruktur im Geschäft meines Vater selbstständig eingerichtet. Trotzdem ist mein Wissen noch seeeeehr ausbaufähig..
Ich habe auf einem Windows Server 2012 die Schnellstart-Installation von RDS (Session-Based) installiert und wollte nun RemoteApp einrichten. Habe in den Gateway Einstellungen dass SSL-Zertifikat erstellt:
Dieses Zertifikat habe ich nun auch sonst überall importiert:
Trotzdem bekomme ich eine Warnung aufrgund des Zertifikats wenn ich auf das Webinterface zugreifen möchte um eine RemoteApp zu starten...
Kann mir das jemand erklären?
Schönen Nachmittag
Luca
Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, programmieren eine wenig, und habe schon eine komplette Infrastruktur im Geschäft meines Vater selbstständig eingerichtet. Trotzdem ist mein Wissen noch seeeeehr ausbaufähig..
Ich habe auf einem Windows Server 2012 die Schnellstart-Installation von RDS (Session-Based) installiert und wollte nun RemoteApp einrichten. Habe in den Gateway Einstellungen dass SSL-Zertifikat erstellt:
Dieses Zertifikat habe ich nun auch sonst überall importiert:
Trotzdem bekomme ich eine Warnung aufrgund des Zertifikats wenn ich auf das Webinterface zugreifen möchte um eine RemoteApp zu starten...
Kann mir das jemand erklären?
Schönen Nachmittag
Luca
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256550
Url: https://administrator.de/contentid/256550
Printed on: April 24, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo Luca,
Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei Vertrauenswürdigen Zertifizierungstellen?
LG
Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei Vertrauenswürdigen Zertifizierungstellen?
LG
Hallo Luca,
du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.
Liebe Grüße
ITvortex
du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.
Liebe Grüße
ITvortex
Zitat von @Pharaun:
Hallo Luca,
Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei
Vertrauenswürdigen Zertifizierungstellen?
LG
Hallo Luca,
Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei
Vertrauenswürdigen Zertifizierungstellen?
LG
Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
Zitat von @ITvortex:
Hallo Luca,
du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.
Liebe Grüße
ITvortex
Hallo Luca,
du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.
Liebe Grüße
ITvortex
Ich habe zurzeit noch gar nicht lizenziert, da ich erst ausprobieren möchte, sobald es produktiv eingesetzt werden würde, würde ich es auch lizenzierern.
aber ich brauche, da zu testzwecken aufgesetzt, sowieso nur immer eine session gleichzeitig..
Zitat von @118080:
> Zitat von @Pharaun:
>
> Hallo Luca,
>
> Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert
bei
> Vertrauenswürdigen Zertifizierungstellen?
>
> LG
Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
> Zitat von @Pharaun:
>
> Hallo Luca,
>
> Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert
bei
> Vertrauenswürdigen Zertifizierungstellen?
>
> LG
Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das du ein selbsterstelltes Zertifikat benutzt.
Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb prüfen, da er den Herausgeber nicht kennt.
Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.
LG
Zitat von @Pharaun:
> Zitat von @118080:
>
> > Zitat von @Pharaun:
> >
> > Hallo Luca,
> >
> > Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle
importiert
> bei
> > Vertrauenswürdigen Zertifizierungstellen?
> >
> > LG
>
> Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
> du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
>
Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das
du ein selbsterstelltes Zertifikat benutzt.
Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb
prüfen, da er den Herausgeber nicht kennt.
Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.
LG
> Zitat von @118080:
>
> > Zitat von @Pharaun:
> >
> > Hallo Luca,
> >
> > Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle
importiert
> bei
> > Vertrauenswürdigen Zertifizierungstellen?
> >
> > LG
>
> Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
> du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
>
Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das
du ein selbsterstelltes Zertifikat benutzt.
Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb
prüfen, da er den Herausgeber nicht kennt.
Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.
LG
ja das selbsterstellte/selbstsignierte Zertifikat ist auf dem Client importiert..
habe sogar RDS und IIS runter geworfen und neu installiert, da ich sowieso noch ein anderes Problem bekommen habe (er verlangt nun eine HTTP-Authentifizierung von mir, obwohl ich nichts verändert habe):
auch die Adressen stimmen (ich müsste mich sonst schwer irren und mich sehr schämen :D )
lg
Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert werden.
Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER
Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.
Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.
Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem der RDGW läuft sein muss.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert werden.
Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER
Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.
Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.
Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem der RDGW läuft sein muss.
Zitat von @Pharaun:
Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert
werden.
Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER
Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.
Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.
Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem
der RDGW läuft sein muss.
Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert
werden.
Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER
Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.
Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.
Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem
der RDGW läuft sein muss.
Danke dir das wusste ich nicht... Der PC war aber in der Domäne aber naja.. Windows hat auch mal Probleme :D
