Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 Remote-App von aussen zugreifen + Zertifikat

Frage Microsoft Windows Server

Mitglied: MajorX

MajorX (Level 1) - Jetzt verbinden

02.04.2014 um 15:41 Uhr, 2650 Aufrufe, 8 Kommentare

Hallo Community,

Ich habe einen Server 2012 als Terminalserver aufgesetzt und zusätzlich Programme als Apps installiert. Der Zugriff innerhalb des Netzwerks funktioniert einwandfrei. Ausserdem kann ich auch problemlos von ausserhalb mit dem RDP-Client auf den Terminalserver arbeiten. Mein Problem liegt darin, dass ich gerne von Extern auf die Webapps des Terminalservers zugreifen möchte.
Der Server befindet sich an einem TDSL-Biz mit fester IP. Nun habe ich aber nicht verstanden, wie ich den Zugriff von extern auf die Apps herstellen soll. Zusätzlich möchte ich gerne ein SSL-Zertifikat verwenden um den Zugriff auf den Remotedesktop sowie die Apps einzuschränken. Zur Zeit greife ich noch mit der festen IP auf den Remotedesktop zu. Ein SSL-Zertifikat darf aber wohl keine IP mehr enthalten. Also wie muss denn dann die Adresse lauten?

Kann mir dabei jemand weiterhelfen?

Vielen Dank vorab,

Majo
Mitglied: DerWoWusste
02.04.2014 um 15:51 Uhr
Hi.

Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:00 Uhr
Zitat von DerWoWusste:

Hi.

Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
Doch, die Apps sind ja mit einem selbstdefinierten Zertifikat des Servers signiert.

-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es
verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis
einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Man hat mir gesagt es gibt die Möglichkeit im RDP-Client zu sagen, nur wenn ein bestimmtes SSL.Zertifikat installiert ist kann man überhaut zugreifen. Das bedeutet natürlich, dass jeder der Zugriff haben möchte das Zertifikat in seine vertrauendswürdigen Zertifikate importiert haben muss...

Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf
einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst
aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung
sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Aber wie und wo kann ich denn sagen, der Rechner ist jetzt von Aussen nicht über seine externe IP sondern über remote.server.local erreichebar und es wird doch dann tausende remote.server.local geben... oder bin ich hier völlig auf dem Holzweg?
Bitte warten ..
Mitglied: DerWoWusste
02.04.2014 um 16:03 Uhr
Man hat mir gesagt es gibt die Möglichkeit im RDP-Client zu sagen, nur wenn ein bestimmtes SSL.Zertifikat installiert ist kann man überhaut zugreifen
Das Zertifikat als Eintrittskarte? Das ist falsch wiedergegeben, dafür ist es nicht gedacht.
Um den Nutzerkreis einzuschränken, reicht doch, die RemoteApp nicht pauschal allen freizugegen.
...wo kann ich denn sagen...
Wie beschrieben: DNS-Server bekannt machen, der den Eintrag kennt. Wenn nicht möglich, in die Hosts-Datei manuell eintragen.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:11 Uhr
Ok,
also brauche ich gar kein SSLZertifikat?
Muss ich zum Eintrag in einen DNS-Server nicht eine Domain verwenden? Was meinst du mit DNS-Server bekannt machen? Zur Zeit wäre da ja nur die externe IP und der interne Servername server.local.

Gruß,
Majo
Bitte warten ..
Mitglied: DerWoWusste
02.04.2014, aktualisiert um 16:31 Uhr
Du solltest dringend eins benutzen, doch. Die Verschlüsselung schützt vor Abhören. Ohne das Zert. hast Du nur einfache Verschlüsselung, mit doppelte.
Nimm die Hosts-Datei. Eintrag wie folgt:
01.
# Copyright (c) 1993-2006 Microsoft Corp. 
02.
03.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. 
04.
05.
# This file contains the mappings of IP addresses to host names. Each 
06.
# entry should be kept on an individual line. The IP address should 
07.
# be placed in the first column followed by the corresponding host name. 
08.
# The IP address and the host name should be separated by at least one 
09.
# space. 
10.
11.
# Additionally, comments (such as these) may be inserted on individual 
12.
# lines or following the machine name denoted by a '#' symbol. 
13.
14.
# For example: 
15.
16.
#      102.54.94.97     rhino.acme.com          # source server 
17.
#       38.25.63.10     x.acme.com              # x client host 
18.
 
19.
127.0.0.1       localhost 
20.
::1             localhost 
21.
173.194.112.55  rdpserver
rdpserver würdest Du dann in den RDPClient eingeben und fertig.
Bitte warten ..
Mitglied: MajorX
02.04.2014 um 16:28 Uhr
Ich werde das mal testen und dann weiter hier berichten.

Danke schonmal vorab.
Bitte warten ..
Mitglied: MajorX
04.04.2014 um 12:07 Uhr
Nur Zur Info. Das mit dem Hostseintrag hat nicht geholfen...
Problem also bis jetzt noch nicht gelöst.
Bitte warten ..
Mitglied: DerWoWusste
04.04.2014 um 12:10 Uhr
Beschreibe bitte Dein Problem.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zertifikat für IIS unter Server 2012
gelöst Frage von voelkemlWindows Server2 Kommentare

Hallo zusammen, meine Frage ist wahrscheinlich ganz naiv, ich komme nur einfach nicht darauf: ich habe für meine Exchange-Server ...

Windows Server
Windows Server 2012 Zertifikat erneuern
gelöst Frage von DT-HE11Windows Server1 Kommentar

Hallo liebes Forum, bei einem Kunden von uns muss das Zertifikat erneuert werden. Es handelt sich um einen Windows ...

Windows Server
SQL Server Zertifikat 2012 in Deutsch ??
Frage von Fitzel69Windows Server

Hallo zusammen, kann mir jemand sagen , ob es die jeweiligen SQL Prüfungen 2012 auch in Deutsch gibt. Im ...

Windows Server
IIS Server hat bei Default Webseite kein Bindung für Zertifikat Zertifikat muss aber an APP gebunden werden
Frage von rainergugusWindows Server3 Kommentare

Hallo, immer bei der Webseite im IIS auf anderen Servern gehe ich auf Webseite unter "sites" . Dann habe ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...