Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2tes Zertifikat für die RDP auf einen Windows Server 2008

Frage Netzwerke

Mitglied: prosch

prosch (Level 1) - Jetzt verbinden

12.06.2014, aktualisiert 13.06.2014, 2681 Aufrufe, 14 Kommentare

Hallo liebes Forum,

ich habe eine Frage bezüglich der Zertifikate für Windows Server 2008.

Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.

Ich kann ein Zertifikat erstellen und importieren - er darf aber das vorhandene Zertifikat nicht löschen.

Kennt sich damit jemand aus oder wie kann man zwei SSL-Zertifikate erstellen und paralell laufen lassen?

Zur Information:

Ich arbeite mit dem Remotedesktopgateway-Manager.

Vielen Dank für eure Unterstützung.

Prosch

P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Mitglied: emeriks
12.06.2014 um 16:52 Uhr
Hi,
Du kannst soviele Zertifikate wie Du willst parallel in den Zertifkatsspeicher importieren. Da überschreibt sich nichts gegenseitig. Wichtig ist, dass Du dann an der Anwendung/dem Dienst das zu verwendende Zertifkat eindeutig auswählen/angeben kannst.

E.
Bitte warten ..
Mitglied: colinardo
12.06.2014, aktualisiert um 17:53 Uhr
Hallo Prosch, Willkommen auf Administrator.de.
Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.
Erklär das mal genauer was du vorhast ...

http://technet.microsoft.com/en-us/library/cc732886.aspx
Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet. Oder du stellst einfach einen weiteren Gateway-Server (Gateway-Rolle ausreichend) hin.

P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen.

Grüße Uwe
Bitte warten ..
Mitglied: prosch
13.06.2014 um 09:14 Uhr
Hallo emeriks,
hallo colinardo,

vielen Dank für eure Hilfe - es geht mir darum, dass wir 2 verschiedene Dyndns Hosts mit einem Server verbinden können und beide sollen Paralell arbeiten. Wie kann ich den ein Zertifikat erstellen und es nicht Importieren und wie meinst du das mit der Anwendung / Dienst? Ich habe eine RDP da würde ich dann den Host von dem zweiten Dyndns einstellen.

Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.

"Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen."

Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.

Danke für eure Hilfe.

Gruß Prosch
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 09:28 Uhr
Hi,
Du hast also bei DYNDNS 2 verschiedene A-Records für Deinen Server registriert? Und über beide soll der Server per RDP angesprochen werden können, ohne dass eine Fehlermeldung wegen eines falschen Zertifikats kommt?

Wenn, dann so, wie Colinardo geschrieben hat: Du wirst da wohl ein Zertifikat mit allen betreffenden FQDN benötigen.

E.
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 09:39 Uhr
Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.
? wenn du selber dein Zertifikat erstellst kannst du von mir aus das Ablaufdatum auf 2200 stellen...deaktivieren kann man das Ablaufdatum nicht !!
Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.
MultiDomains installierst du nicht, das ist ein Zertifikat das auf mehrere Namen ausgestellt ist, damit die Clients beide Domainnamen für den Zugriff verwenden können!
Wie oben bereits geschrieben entweder solch ein Zertifikat nutzen oder einen zweiten Gateway-Server mit einem zusätzlichen Reverse-Proxy hinstellen wenn es über eine einzige öffentliche IP gehen soll (bei zwei öffentl. IPs ist der Rev. Proxy nicht nötig).

Grüße Uwe
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:31 Uhr
Vielen Dank für eure Unterstützung. Das ist genau das was ich suche, hat jemand von euch eine Anleitung wie ich das bei einem Windows Server 2008 installiere? Ich habe bei Google schon geguckt, aber ich finde nichts besonderes!

Danke schon mal.

Gruß Prosch
Bitte warten ..
Mitglied: colinardo
13.06.2014 um 10:32 Uhr
Zitat von prosch:
Vielen Dank für eure Unterstützung. Das ist genau das was ich suche
ja was denn jetzt ?
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:40 Uhr
Dieses "Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet."
Bitte warten ..
Mitglied: colinardo
LÖSUNG 13.06.2014, aktualisiert um 10:49 Uhr
Eine Suche 1000 Antworten:
https://www.google.de/search?q=create+SAN+Certificate
ich mach mir die immer mit XCA selber.
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:51 Uhr
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 11:05 Uhr
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
quatsch, ein Zertifikat ist unabhängig vom Dienst solange es die Server-Erweiterung besitzt ! Das erstellte Zertifikat bindet man dann im Gateway-Manager ein. Irgendwas peilst du hier noch nicht ...

so sieht z.B. ein SAN (Subject Alternative Name)-Zertifikat aus, das mehrere DNS-Namen enthält:

4b90795031b7b5aab428279d83adc4d6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: prosch
13.06.2014 um 11:04 Uhr
hm... nicht die feine Art.
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 11:21 Uhr
Von Dir jetzt, oder wie meinst Du das?
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 11:54 Uhr
Zitat von prosch:
hm... nicht die feine Art.
?? Wieso ich gebe hier doch genügend Stoff zur Lösung deines Problems. Wenn du das nicht verstehen willst kann ich wenig ausrichten.

Hier noch ein letztes Beispiel mit XCA:
https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...

Dort nimmst du dann anstatt der Client-Vorlage die https-server-Vorlage für das Server-Zertifikat und füllst zusätzlich das Feld subject alternative name entsprechend aus:

f82425a9fd63cc834777979cd5ccb9de - Klicke auf das Bild, um es zu vergrößern

Dann muss man natürlich das Root-CA-Zertifikat auf allen Devices (auch dem Server) bekannt machen, damit dem Zertifikat auch vertraut wird!

fertig ist die Pappe.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...