Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2tes Zertifikat für die RDP auf einen Windows Server 2008

Frage Netzwerke

Mitglied: prosch

prosch (Level 1) - Jetzt verbinden

12.06.2014, aktualisiert 13.06.2014, 2742 Aufrufe, 14 Kommentare

Hallo liebes Forum,

ich habe eine Frage bezüglich der Zertifikate für Windows Server 2008.

Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.

Ich kann ein Zertifikat erstellen und importieren - er darf aber das vorhandene Zertifikat nicht löschen.

Kennt sich damit jemand aus oder wie kann man zwei SSL-Zertifikate erstellen und paralell laufen lassen?

Zur Information:

Ich arbeite mit dem Remotedesktopgateway-Manager.

Vielen Dank für eure Unterstützung.

Prosch

P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Mitglied: emeriks
12.06.2014 um 16:52 Uhr
Hi,
Du kannst soviele Zertifikate wie Du willst parallel in den Zertifkatsspeicher importieren. Da überschreibt sich nichts gegenseitig. Wichtig ist, dass Du dann an der Anwendung/dem Dienst das zu verwendende Zertifkat eindeutig auswählen/angeben kannst.

E.
Bitte warten ..
Mitglied: colinardo
12.06.2014, aktualisiert um 17:53 Uhr
Hallo Prosch, Willkommen auf Administrator.de.
Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.
Erklär das mal genauer was du vorhast ...

http://technet.microsoft.com/en-us/library/cc732886.aspx
Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet. Oder du stellst einfach einen weiteren Gateway-Server (Gateway-Rolle ausreichend) hin.

P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen.

Grüße Uwe
Bitte warten ..
Mitglied: prosch
13.06.2014 um 09:14 Uhr
Hallo emeriks,
hallo colinardo,

vielen Dank für eure Hilfe - es geht mir darum, dass wir 2 verschiedene Dyndns Hosts mit einem Server verbinden können und beide sollen Paralell arbeiten. Wie kann ich den ein Zertifikat erstellen und es nicht Importieren und wie meinst du das mit der Anwendung / Dienst? Ich habe eine RDP da würde ich dann den Host von dem zweiten Dyndns einstellen.

Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.

"Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen."

Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.

Danke für eure Hilfe.

Gruß Prosch
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 09:28 Uhr
Hi,
Du hast also bei DYNDNS 2 verschiedene A-Records für Deinen Server registriert? Und über beide soll der Server per RDP angesprochen werden können, ohne dass eine Fehlermeldung wegen eines falschen Zertifikats kommt?

Wenn, dann so, wie Colinardo geschrieben hat: Du wirst da wohl ein Zertifikat mit allen betreffenden FQDN benötigen.

E.
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 09:39 Uhr
Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.
? wenn du selber dein Zertifikat erstellst kannst du von mir aus das Ablaufdatum auf 2200 stellen...deaktivieren kann man das Ablaufdatum nicht !!
Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.
MultiDomains installierst du nicht, das ist ein Zertifikat das auf mehrere Namen ausgestellt ist, damit die Clients beide Domainnamen für den Zugriff verwenden können!
Wie oben bereits geschrieben entweder solch ein Zertifikat nutzen oder einen zweiten Gateway-Server mit einem zusätzlichen Reverse-Proxy hinstellen wenn es über eine einzige öffentliche IP gehen soll (bei zwei öffentl. IPs ist der Rev. Proxy nicht nötig).

Grüße Uwe
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:31 Uhr
Vielen Dank für eure Unterstützung. Das ist genau das was ich suche, hat jemand von euch eine Anleitung wie ich das bei einem Windows Server 2008 installiere? Ich habe bei Google schon geguckt, aber ich finde nichts besonderes!

Danke schon mal.

Gruß Prosch
Bitte warten ..
Mitglied: colinardo
13.06.2014 um 10:32 Uhr
Zitat von prosch:
Vielen Dank für eure Unterstützung. Das ist genau das was ich suche
ja was denn jetzt ?
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:40 Uhr
Dieses "Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet."
Bitte warten ..
Mitglied: colinardo
LÖSUNG 13.06.2014, aktualisiert um 10:49 Uhr
Eine Suche 1000 Antworten:
https://www.google.de/search?q=create+SAN+Certificate
ich mach mir die immer mit XCA selber.
Bitte warten ..
Mitglied: prosch
13.06.2014 um 10:51 Uhr
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 11:05 Uhr
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
quatsch, ein Zertifikat ist unabhängig vom Dienst solange es die Server-Erweiterung besitzt ! Das erstellte Zertifikat bindet man dann im Gateway-Manager ein. Irgendwas peilst du hier noch nicht ...

so sieht z.B. ein SAN (Subject Alternative Name)-Zertifikat aus, das mehrere DNS-Namen enthält:

4b90795031b7b5aab428279d83adc4d6 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: prosch
13.06.2014 um 11:04 Uhr
hm... nicht die feine Art.
Bitte warten ..
Mitglied: emeriks
13.06.2014 um 11:21 Uhr
Von Dir jetzt, oder wie meinst Du das?
Bitte warten ..
Mitglied: colinardo
13.06.2014, aktualisiert um 11:54 Uhr
Zitat von prosch:
hm... nicht die feine Art.
?? Wieso ich gebe hier doch genügend Stoff zur Lösung deines Problems. Wenn du das nicht verstehen willst kann ich wenig ausrichten.

Hier noch ein letztes Beispiel mit XCA:
https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...

Dort nimmst du dann anstatt der Client-Vorlage die https-server-Vorlage für das Server-Zertifikat und füllst zusätzlich das Feld subject alternative name entsprechend aus:

f82425a9fd63cc834777979cd5ccb9de - Klicke auf das Bild, um es zu vergrößern

Dann muss man natürlich das Root-CA-Zertifikat auf allen Devices (auch dem Server) bekannt machen, damit dem Zertifikat auch vertraut wird!

fertig ist die Pappe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows server RDP mit zertifikaten absichern
Frage von EricG95Windows Server5 Kommentare

Hallo, Zusammen Ich habe ein Windows Server und wollte fragen ob jemand eine gute Anleitung hat wie man RDP ...

Windows Server
RDP Zertifikat
gelöst Frage von schneerunzelWindows Server5 Kommentare

Hallo, Leider habe ich nicht allzu viele Erfahrungen mit Windows Server daher meine Frage: Wenn ich mich mit meinem ...

Windows Server
Server 2008 R2 RDP
Frage von FutschelWindows Server6 Kommentare

Hallo Mitstreiter =) Folgende Frage : An einem Server 2008 R2 von dem Hause Microsoft melden sich Administrative- User ...

Windows Server
Windows Server 2008 R2 - Remotedesktopdienste - Zertifikat
Frage von chrrs83Windows Server2 Kommentare

Hi, ich habe hier eine TS-Farm bestehend aus 2 Terminalserver und 1 Verbindungsbroker. Sobald sich ein Nutzer via Remotedesktop ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...