136165
Goto Top

Remotedesktop Zertifikat für welchen Server? Gateway oder Host ?

Hallo Admins

wenn ich ein Zertifikat kaufe für meine RemoteDesktopVerbindungen
für welchen Server muss das Zertifikat ausgestellt sein ? oder brauch ich mehrere ?


Situation:

Ich habe eine Weiterleitung meiner Subdomain beim externen Hoster "gateway.meineDomain.de" an meine feste IP-Adresse zuhause.

Danach kommt das RDP-Gateway als Windows2016 Server intern im Keller (RDS.Zuhause.local)
und natürlich der RDP-Host wo die Desktops "gehostet" werden (auch ein Windows2016) (TS01.Zuhause.local)

Die Verbindung ist super aber das Zertifikat ist nicht vertrauenswürdig, daher möchte ich gerne eins kaufen,
nur welche Verbindung muss im Zertifikat eingetragen sein ?

a) für die "gateway.meineDomain.de"

b) für das RDP-Gateway(RDS.Zuhause.local)

c) für den RDP-Host (TS01.Zuhause.local)

besten dank für deinen / Ihren Rat
Michel

Content-Key: 375081

Url: https://administrator.de/contentid/375081

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 136166
Lösung 136166 25.05.2018 aktualisiert um 16:08:05 Uhr
Goto Top
Les dir mal diesen Artikel komplett durch dann weist du wie das ganze "richtig" funktioniert und hast für deine Anwender eine perfekte User-Experience:
https://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless ...
Mitglied: 136165
136165 25.05.2018 um 16:14:22 Uhr
Goto Top
Danke sehr, das mach ich heute Abend
Mitglied: 136165
136165 28.05.2018 um 07:29:58 Uhr
Goto Top
Guten Morgen,

für meine externe Sub.Domain, welche auf mein internes RD-Gateway zeigt,
habe ich ein Zertifikat gekauft und erfolgreich über IIS-Serverzertifikate installiert.
Das gekaufte Zertifikat für das Gateway wird im Browser was vertrauenswürdig DigiCert angezeigt (hurra)


Für den RD-Verbindungsbroker und Web-Access für RD hab ich ein internes AD-Zertifikat erstellt, welches
als .pfx jeweils im ServerManager unter RD-Zertifikate eingebunden wurde.
Das steht jeweils "Vertrauenswürdig" und der Status ist "OK".


Somit haben alle internen Server das Zertifikat vom AD
und nur das RD-Gateway das gekaufte für die sichere Verbindung.


Nun steht bei den RD-Zertifikaten folgende Warnung:
"Auf dem Server sind sowohl der Rollendienst "RD-Gateway" als auch der Rollendienst "Web Access für Remotedesktop" installiert.
Für diese Serverdienste sollten keine unterschiedlichen Zertifikate konfiguriert werden".//

Wenn ich nun dem RD-Gateway ebenfalls das AD-Zertifikat übergeben würde, dann wäre das bestimmt falsch,
aber wie soll das Zertifikat gleich sein, wenn die externe Sub-Domain und die interne Ad-Domain unterschiedliche
Namen haben ? Ein Wildcard-Zertifikat wäre ja somit auch Unsinn, da die Endungen je einmal ".de" und einmal ".local" sind. (?)

Was ist falsch / was muss ich anders machen ? ? ? ? ?

Danke für deinen / Ihren Rat
Michel
Mitglied: 136165
136165 28.05.2018 um 08:12:04 Uhr
Goto Top
okay, das ist eine andere Frage, da mach mal eine neuen Post auf..

Danke decatlon!
Mitglied: 136166
136166 28.05.2018 um 10:18:53 Uhr
Goto Top
Falsche Planung.
Intern mit Split DNS arbeiten wäre eine Lösung.