Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 Remote-App von aussen zugreifen + Zertifikat

Frage Microsoft Windows Server

Mitglied: MajorX

MajorX (Level 1) - Jetzt verbinden

02.04.2014 um 15:41 Uhr, 2407 Aufrufe, 8 Kommentare

Hallo Community,

Ich habe einen Server 2012 als Terminalserver aufgesetzt und zusätzlich Programme als Apps installiert. Der Zugriff innerhalb des Netzwerks funktioniert einwandfrei. Ausserdem kann ich auch problemlos von ausserhalb mit dem RDP-Client auf den Terminalserver arbeiten. Mein Problem liegt darin, dass ich gerne von Extern auf die Webapps des Terminalservers zugreifen möchte.
Der Server befindet sich an einem TDSL-Biz mit fester IP. Nun habe ich aber nicht verstanden, wie ich den Zugriff von extern auf die Apps herstellen soll. Zusätzlich möchte ich gerne ein SSL-Zertifikat verwenden um den Zugriff auf den Remotedesktop sowie die Apps einzuschränken. Zur Zeit greife ich noch mit der festen IP auf den Remotedesktop zu. Ein SSL-Zertifikat darf aber wohl keine IP mehr enthalten. Also wie muss denn dann die Adresse lauten?

Kann mir dabei jemand weiterhelfen?

Vielen Dank vorab,

Majo
Mitglied: DerWoWusste
02.04.2014 um 15:51 Uhr
Hi.

Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:00 Uhr
Zitat von DerWoWusste:

Hi.

Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
Doch, die Apps sind ja mit einem selbstdefinierten Zertifikat des Servers signiert.

-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es
verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis
einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Man hat mir gesagt es gibt die Möglichkeit im RDP-Client zu sagen, nur wenn ein bestimmtes SSL.Zertifikat installiert ist kann man überhaut zugreifen. Das bedeutet natürlich, dass jeder der Zugriff haben möchte das Zertifikat in seine vertrauendswürdigen Zertifikate importiert haben muss...

Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf
einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst
aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung
sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Aber wie und wo kann ich denn sagen, der Rechner ist jetzt von Aussen nicht über seine externe IP sondern über remote.server.local erreichebar und es wird doch dann tausende remote.server.local geben... oder bin ich hier völlig auf dem Holzweg?
Bitte warten ..
Mitglied: DerWoWusste
02.04.2014 um 16:03 Uhr
Man hat mir gesagt es gibt die Möglichkeit im RDP-Client zu sagen, nur wenn ein bestimmtes SSL.Zertifikat installiert ist kann man überhaut zugreifen
Das Zertifikat als Eintrittskarte? Das ist falsch wiedergegeben, dafür ist es nicht gedacht.
Um den Nutzerkreis einzuschränken, reicht doch, die RemoteApp nicht pauschal allen freizugegen.
...wo kann ich denn sagen...
Wie beschrieben: DNS-Server bekannt machen, der den Eintrag kennt. Wenn nicht möglich, in die Hosts-Datei manuell eintragen.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:11 Uhr
Ok,
also brauche ich gar kein SSLZertifikat?
Muss ich zum Eintrag in einen DNS-Server nicht eine Domain verwenden? Was meinst du mit DNS-Server bekannt machen? Zur Zeit wäre da ja nur die externe IP und der interne Servername server.local.

Gruß,
Majo
Bitte warten ..
Mitglied: DerWoWusste
02.04.2014, aktualisiert um 16:31 Uhr
Du solltest dringend eins benutzen, doch. Die Verschlüsselung schützt vor Abhören. Ohne das Zert. hast Du nur einfache Verschlüsselung, mit doppelte.
Nimm die Hosts-Datei. Eintrag wie folgt:
01.
# Copyright (c) 1993-2006 Microsoft Corp. 
02.
03.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
04.
05.
# This file contains the mappings of IP addresses to host names. Each 
06.
# entry should be kept on an individual line. The IP address should 
07.
# be placed in the first column followed by the corresponding host name. 
08.
# The IP address and the host name should be separated by at least one 
09.
# space. 
10.
11.
# Additionally, comments (such as these) may be inserted on individual 
12.
# lines or following the machine name denoted by a '#' symbol. 
13.
14.
# For example: 
15.
16.
#      102.54.94.97     rhino.acme.com          # source server 
17.
#       38.25.63.10     x.acme.com              # x client host 
18.
 
19.
127.0.0.1       localhost 
20.
::1             localhost 
21.
173.194.112.55  rdpserver
rdpserver würdest Du dann in den RDPClient eingeben und fertig.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:28 Uhr
Ich werde das mal testen und dann weiter hier berichten.

Danke schonmal vorab.
Bitte warten ..
Mitglied: MajorX
04.04.2014 um 12:07 Uhr
Nur Zur Info. Das mit dem Hostseintrag hat nicht geholfen...
Problem also bis jetzt noch nicht gelöst.
Bitte warten ..
Mitglied: DerWoWusste
04.04.2014 um 12:10 Uhr
Beschreibe bitte Dein Problem.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 - Remote Login Problem (2)

Frage von Loginfriek zum Thema Windows Server ...

Windows Server
Remote App Manger Server 2016 (2)

Frage von opc123 zum Thema Windows Server ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...