0
Zertfikat auf RDP-Gatewayserver und Session Host (Server 2012R2)
Hallo zusammen,
Ich habe folgendes Problem:
Ich habe einen einzigen Server, aufdem ein Remotedesktopgateway und ein Session Host läuft.
Nun habe ich ein selbstsigniertes Zertifikat erstellt und eingetragen.
Das funktioniert.
Nun bin ich auf die Idee gekommen, dass ich ein Class1 SSL-Zertifikat von StartSSL importieren könnte.
Idee umgesetzt und im Servermanager habe ich das neue Zertifikat importiert (mit der externen FQDN).
Wenn ich mich nun extern auf dem Server per RDP connecten möchte erhalte ich zumindest bei der Gateway Authentifizierung keine Fehlermeldung.
Im Anschluss gebe ich nocheinmal die Zugangsdaten für den Sesssion-Host an und kurz darauf erhalte ich die Fehlermeldung, dass das Zertifikat nicht stimmt.
Diese Nachricht kann ich auch nicht umgehen und die Verbindung bricht ab.
Das das Zertifikat nicht mit dem Servernamen übereinstimmt und somit eine Fehlermeldung bringt verstehe ich.
Der Server ansich hat zum bsp. folgenden Namen: server1.domain.local
Das Gateway hat folgende öffentliche Adresse: server1.anderedomain.de
Kann ich dem Gatewayserver ein anderes Zertifikat geben als dem Session-Host?
Besser gefragt, wenn ich dem Gatewayserver ein vertrauenswürdiges Zertifikat gebe muss ich das Zertfikat des Session Hosts noch als vertrauenswürdig im certmgr hinterlegen?
Ich hoffe Ihr könnt mir weiterhelfen.
Ich habe folgendes Problem:
Ich habe einen einzigen Server, aufdem ein Remotedesktopgateway und ein Session Host läuft.
Nun habe ich ein selbstsigniertes Zertifikat erstellt und eingetragen.
Das funktioniert.
Nun bin ich auf die Idee gekommen, dass ich ein Class1 SSL-Zertifikat von StartSSL importieren könnte.
Idee umgesetzt und im Servermanager habe ich das neue Zertifikat importiert (mit der externen FQDN).
Wenn ich mich nun extern auf dem Server per RDP connecten möchte erhalte ich zumindest bei der Gateway Authentifizierung keine Fehlermeldung.
Im Anschluss gebe ich nocheinmal die Zugangsdaten für den Sesssion-Host an und kurz darauf erhalte ich die Fehlermeldung, dass das Zertifikat nicht stimmt.
Diese Nachricht kann ich auch nicht umgehen und die Verbindung bricht ab.
Das das Zertifikat nicht mit dem Servernamen übereinstimmt und somit eine Fehlermeldung bringt verstehe ich.
Der Server ansich hat zum bsp. folgenden Namen: server1.domain.local
Das Gateway hat folgende öffentliche Adresse: server1.anderedomain.de
Kann ich dem Gatewayserver ein anderes Zertifikat geben als dem Session-Host?
Besser gefragt, wenn ich dem Gatewayserver ein vertrauenswürdiges Zertifikat gebe muss ich das Zertfikat des Session Hosts noch als vertrauenswürdig im certmgr hinterlegen?
Ich hoffe Ihr könnt mir weiterhelfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246602
Url: https://administrator.de/contentid/246602
Printed on: April 19, 2024 at 09:04 o'clock
