Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RDS Zertifikatsprobleme

Frage Microsoft Windows Server

Mitglied: 118080

118080 (Level 2)

03.12.2014, aktualisiert 15:57 Uhr, 1144 Aufrufe, 7 Kommentare

Hallo zusammen

Im Voraus: Ich würde mich im Gebiet Windows Server als Neueinsteiger einstufen, kann sonst gut mit Technik, programmieren eine wenig, und habe schon eine komplette Infrastruktur im Geschäft meines Vater selbstständig eingerichtet. Trotzdem ist mein Wissen noch seeeeehr ausbaufähig..

Ich habe auf einem Windows Server 2012 die Schnellstart-Installation von RDS (Session-Based) installiert und wollte nun RemoteApp einrichten. Habe in den Gateway Einstellungen dass SSL-Zertifikat erstellt:
e5915a1825aa55f01d3da021ce928e6a - Klicke auf das Bild, um es zu vergrößern

Dieses Zertifikat habe ich nun auch sonst überall importiert:
9d265a8930962d6f7d0badc3122e00bc - Klicke auf das Bild, um es zu vergrößern

Trotzdem bekomme ich eine Warnung aufrgund des Zertifikats wenn ich auf das Webinterface zugreifen möchte um eine RemoteApp zu starten...
Kann mir das jemand erklären?

Schönen Nachmittag
Luca
Mitglied: Pharaun
03.12.2014 um 16:43 Uhr
Hallo Luca,

Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei Vertrauenswürdigen Zertifizierungstellen?

LG
Bitte warten ..
Mitglied: ITvortex
03.12.2014 um 16:49 Uhr
Hallo Luca,

du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.

Liebe Grüße
ITvortex
Bitte warten ..
Mitglied: 118080
03.12.2014, aktualisiert um 18:46 Uhr
Zitat von Pharaun:

Hallo Luca,

Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert bei
Vertrauenswürdigen Zertifizierungstellen?

LG

Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?




Zitat von ITvortex:

Hallo Luca,

du hast auch daran gedacht das du die richtige Lizenzierung für RDS verwendest?
Auf einem W2012 hast du ich glaube 2 sessions für admin Zugriffe frei, der Rest muss lizenziert sein.

Liebe Grüße
ITvortex

Ich habe zurzeit noch gar nicht lizenziert, da ich erst ausprobieren möchte, sobald es produktiv eingesetzt werden würde, würde ich es auch lizenzierern.
aber ich brauche, da zu testzwecken aufgesetzt, sowieso nur immer eine session gleichzeitig..
Bitte warten ..
Mitglied: Pharaun
03.12.2014 um 20:52 Uhr
Zitat von 118080:

> Zitat von Pharaun:
>
> Hallo Luca,
>
> Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle importiert
bei
> Vertrauenswürdigen Zertifizierungstellen?
>
> LG

Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?


Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das du ein selbsterstelltes Zertifikat benutzt.

Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb prüfen, da er den Herausgeber nicht kennt.

Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.

LG
Bitte warten ..
Mitglied: 118080
03.12.2014, aktualisiert um 21:46 Uhr
Zitat von Pharaun:

> Zitat von 118080:
>
> > Zitat von Pharaun:
> >
> > Hallo Luca,
> >
> > Hast du auf dem Client auf dem du die App starten möchtest das Public Zertifikat der Zertifizierungstelle
importiert
> bei
> > Vertrauenswürdigen Zertifizierungstellen?
> >
> > LG
>
> Ja, unter Vertrauenswürdige Stammzertifizierungsstellen.
> du meinst ja mit public zertifikat dass, was ich auf dem server importiert habe, oder?
>

Ich meine damit das Zertifikat der Zertifizierungstelle die das Zertifikat für RDweb erstellt hat, da ich davon ausgehe das
du ein selbsterstelltes Zertifikat benutzt.

Wenn du das Zertifkat der Zertifizierungsstelle nicht auf dem Client importierst kann dieser nicht das Zertifikat vom RDweb
prüfen, da er den Herausgeber nicht kennt.

Falls das bereits passt würde ich prüfen ob im Zertifikat auch die richtigen Adressen eingetragen sind.

LG

ja das selbsterstellte/selbstsignierte Zertifikat ist auf dem Client importiert..
habe sogar RDS und IIS runter geworfen und neu installiert, da ich sowieso noch ein anderes Problem bekommen habe (er verlangt nun eine HTTP-Authentifizierung von mir, obwohl ich nichts verändert habe):
4bd9b180d32d5d5f13b4cee7ef17fc0d - Klicke auf das Bild, um es zu vergrößern
Man sieht auch schön dass SSL-Problem..

auch die Adressen stimmen (ich müsste mich sonst schwer irren und mich sehr schämen :D )
lg
Bitte warten ..
Mitglied: Pharaun
LÖSUNG 04.12.2014, aktualisiert 04.01.2015
Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert werden.

Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER

Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.

Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.

Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem der RDGW läuft sein muss.
Bitte warten ..
Mitglied: 118080
04.01.2015 um 16:24 Uhr
Zitat von Pharaun:

Du benötigst nicht das erstellte Zertifikat, sondern das Zertifikat der ROOT CA.
Dieses muss unter Zertifikate (Lokaler Computer) - Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate importiert
werden.

Du bekommst das ROOT CA wenn du auf dem Server mit der Zertifizierungstelle folgendermaßen vorgehst:
1) STRG + R -> MMC
2) SnapIn hinzufügen - Zertifikate - Computerkonto
3) Reiter Vertrauenswürdige Stammzertifizierungsstellen - Zertifikate öffnen
4) Zertifikat des Servers suchen (z.B domäne-servername-ca)
5) Rechtsklick - Exportieren als CER

Das nun erhaltene Zertifikat muss dann auf dem Client importiert werden.

Das ganze ist allerdings nur nötig wenn der Client nicht mitglied der Domäne ist. Davon gehe ich aber gerade mal aus.
Sollte er Mitglied sein muss das Zertifikat der ROOT CA eigentlich bereits vorhanden sein.

Ein weiterer Hinweis der bei meiner Einrichtung sehr hilfreich war ist, dass der SSL-Zertifkatsname der FQDN des Servers auf dem
der RDGW läuft sein muss.

Danke dir das wusste ich nicht... Der PC war aber in der Domäne aber naja.. Windows hat auch mal Probleme :D
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst RDS 2016 Cals auf Windows Server 2012 R2 RDS-Lizenzserver unterstützt? (1)

Frage von Excaliburx zum Thema Windows Server ...

Windows Server
2012r2 RDS-Server - Icons im Startmenü werden nicht angezeigt (1)

Frage von FA-jka zum Thema Windows Server ...

Windows Server
TSplus - eine Alternative zu MS RDS und Citrix (19)

Link von runasservice zum Thema Windows Server ...

Windows Server
gelöst RDS Optimal absichern (6)

Frage von Remoteserverneuling zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...