Zertifikat für Remotewebzugriff per Skript festlegen
Hallo,
Wir haben bei Kunden mehrere Windows SBS2011 im Einsatz. Seit Anfang des Jahres stellen wir alle Kunden auf Lets Encrypt Zertifikate um. Das Problem ist nun, dass ich keine Möglichkeit habe, das Zertifikat per Skript im Remotewebzugriff einzubinden. Im Moment muss ich jedes mal, wenn das Zertifikat erneuert wurde, den SBS-Assistenten ausführen.
Was ich bereits versucht habe:
Habt ihr noch Ideen, wie man das mit einem Skript lösen könnte?
Wir haben bei Kunden mehrere Windows SBS2011 im Einsatz. Seit Anfang des Jahres stellen wir alle Kunden auf Lets Encrypt Zertifikate um. Das Problem ist nun, dass ich keine Möglichkeit habe, das Zertifikat per Skript im Remotewebzugriff einzubinden. Im Moment muss ich jedes mal, wenn das Zertifikat erneuert wurde, den SBS-Assistenten ausführen.
Was ich bereits versucht habe:
- In der Registry unter
HKLM:\SYSTEM\CurrentControlSet\services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443
den Schlüssel DefaultFlags hinzufügen. Sollte laut Microsoft alle Probleme mit neuen Zertifikaten lösen, hat bei mir aber keinerlei Auswirkungen.- Das Powershellmodul Remotedesktopservices verwenden. Theoretisch sollte man das Zertifikat dann unter RDS:\GatewayServer\SSLCertificate\Thumbprint festlegen können. Leider ist bei mir das RDS:\ Laufwerk leer, ich komme also nicht mal bis zum benötigten Pfad.
- Das Cmdlet Set-RDCertificate ist leider nicht in Powershell v2 vorhanden, und man darf Powershell auf einem SBS leider nicht updaten.
Habt ihr noch Ideen, wie man das mit einem Skript lösen könnte?
Please also mark the comments that contributed to the solution of the article
Content-Key: 353829
Url: https://administrator.de/contentid/353829
Printed on: April 26, 2024 at 03:04 o'clock
1 Comment
netsh http add sslcert ipport=0.0.0.0:443 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 Appid={Appid}