Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RDS Zertifikatsprobleme

Mitglied: 118080

118080 (Level 2)

03.12.2014, aktualisiert 15:57 Uhr, 1269 Aufrufe, 7 Kommentare

Hallo zusammen

Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, programmieren eine wenig, und habe schon eine komplette Infrastruktur im Geschäft meines Vater selbstständig eingerichtet. Trotzdem ist mein Wissen noch seeeeehr ausbaufähig..

Ich habe auf einem Windows Server 2012 die Schnellstart-Installation von RDS (Session-Based) installiert und wollte nun RemoteApp einrichten. Habe in den Gateway Einstellungen dass SSL-Zertifikat erstellt:
e5915a1825aa55f01d3da021ce928e6a - Klicke auf das Bild, um es zu vergrößern

Dieses Zertifikat habe ich nun auch sonst überall importiert:
9d265a8930962d6f7d0badc3122e00bc - Klicke auf das Bild, um es zu vergrößern

Trotzdem bekomme ich eine Warnung aufrgund des Zertifikats wenn ich auf das Webinterface zugreifen möchte um eine RemoteApp zu starten...
Kann mir das jemand erklären?

Schönen Nachmittag
Luca
Mitglied: Pharaun
03.12.2014 um 16:43 Uhr
Hallo Luca,

Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei Vertrauenswürdigen Zertifizierungstellen?

LG
Bitte warten ..
Mitglied: ITvortex
03.12.2014 um 16:49 Uhr
Hallo Luca,

du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.

Liebe Grüße
ITvortex
Bitte warten ..
Mitglied: 118080
03.12.2014, aktualisiert um 18:46 Uhr
Zitat von Pharaun:

Hallo Luca,

Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei
Vertrauenswürdigen Zertifizierungstellen?

LG

Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?




Zitat von ITvortex:

Hallo Luca,

du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.

Liebe Grüße
ITvortex

Ich habe zurzeit noch gar nicht lizenziert, da ich erst ausprobieren möchte, sobald es produktiv eingesetzt werden würde, würde ich es auch lizenzierern.
aber ich brauche, da zu testzwecken aufgesetzt, sowieso nur immer eine session gleichzeitig..
Bitte warten ..
Mitglied: Pharaun
03.12.2014 um 20:52 Uhr
Zitat von 118080:

> Zitat von Pharaun:
>
> Hallo Luca,
>
> Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert
bei
> Vertrauenswürdigen Zertifizierungstellen?
>
> LG

Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?


Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das du ein selbsterstelltes Zertifikat benutzt.

Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb prüfen, da er den Herausgeber nicht kennt.

Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.

LG
Bitte warten ..
Mitglied: 118080
03.12.2014, aktualisiert um 21:46 Uhr
Zitat von Pharaun:

> Zitat von 118080:
>
> > Zitat von Pharaun:
> >
> > Hallo Luca,
> >
> > Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle
importiert
> bei
> > Vertrauenswürdigen Zertifizierungstellen?
> >
> > LG
>
> Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
> du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
>

Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das
du ein selbsterstelltes Zertifikat benutzt.

Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb
prüfen, da er den Herausgeber nicht kennt.

Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.

LG

ja das selbsterstellte/selbstsignierte Zertifikat ist auf dem Client importiert..
habe sogar RDS und IIS runter geworfen und neu installiert, da ich sowieso noch ein anderes Problem bekommen habe (er verlangt nun eine HTTP-Authentifizierung von mir, obwohl ich nichts verändert habe):
4bd9b180d32d5d5f13b4cee7ef17fc0d - Klicke auf das Bild, um es zu vergrößern
Man sieht auch schön dass SSL-Problem..

auch die Adressen stimmen (ich müsste mich sonst schwer irren und mich sehr schämen :D )
lg
Bitte warten ..
Mitglied: Pharaun
LÖSUNG 04.12.2014, aktualisiert 04.01.2015
Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert werden.

Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER

Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.

Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.

Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem der RDGW läuft sein muss.
Bitte warten ..
Mitglied: 118080
04.01.2015 um 16:24 Uhr
Zitat von Pharaun:

Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert
werden.

Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER

Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.

Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.

Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem
der RDGW läuft sein muss.

Danke dir das wusste ich nicht... Der PC war aber in der Domäne aber naja.. Windows hat auch mal Probleme :D
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Zertifikatsprobleme
gelöst Frage von Jannis92Webbrowser13 Kommentare

Moin Leute, seit ca. zwei Monaten tritt bei uns sporadisch das Problem auf, dass manche Mitarbeiter nicht mehr auf ...

Exchange Server
Exchange: Zertifikatsprobleme
gelöst Frage von malungoExchange Server7 Kommentare

Hallo zusammen, es geht wieder mal um das leidige Thema "Zertifikatsprobleme & Exchange". Folgende Ausgangssituation: Exchange 2013 - öffentlicher ...

Webbrowser

Firmennetz: Zertifikatsprobleme bei anderen Browsern

Frage von DennisWeberWebbrowser15 Kommentare

Hallo, im Unternehmen haben wir alle Rechner auf Windowsbasis. Als Standard ist der Internet Explorer 11 installiert. Da mir ...

Windows Netzwerk

RDS Netzwerkprobleme

gelöst Frage von mcmaccaWindows Netzwerk3 Kommentare

Hallo mal wieder, ein vollständig konfigurierter Win 2012R2 RDS auf HyperV (max 5 User) macht Probleme. Die Verbindung bricht ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...