none
Zertifikat verlängern RRS feed

  • Frage

  • Hey Leute,

    wir haben hier eine 2008er Domäne mit einem Terminalserver und einer eigenen CA unter 2003 laufen.

    Wenn ich mich nun mit einem Windows Rechner mit dem Terminal Server per RDP verbinde wird mir ein Zertifikat angezeigt der in eine paar Monaten abläuft. Wenn ich mir diesen dann genauer anschaue sehe ich das der Terminal Server der Aussteller ist. wenn ich die MMC Zertifikate (lokaler Computer) auf dem Terminal Server anschaue finde dieses Zertifikat nur unter  "Remote Desktop". Dort gibt es einen Hinweis das dieses Zertifikat in den Ordner "vertrauenswürdige Stammzertifiezierungsstellen" kopiert werden sollte.

    Acuh habe ich versucht mit unserer CA Zertifikat auszustellen. Das hat auch funktioniert ich habe es anschließend in der MMC Zertifikate (lokaler Computer) auf dem Terminal Server in den Ordner EIgene Zertifikate kopiert. Nur wird dieser beim Verbinden mit dem Client nicht angeboten.

    Irgendwas mache ich falsch. Könnt ihr mir da helfen? Vielleicht mache ich ja grundsätzlich was falsch.

    Vielen Dank

    Dienstag, 28. Januar 2014 14:20

Alle Antworten

  • Mittwoch, 29. Januar 2014 14:01
    Moderator
  • das wäre schön Danke!
    Donnerstag, 30. Januar 2014 07:45
  • Hallo,

    kurze Frage zwischendurch: Läuft der TS unter Server 2008 oder Server 2003 ? Konnte ich aus Deinem Eingangspost leider nicht so rauslesen, ob nur die CA unter 2003 läuft oder der TS auch noch.

    Meinst Du diese Meldung beim Verbinden:

    Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?

    (Name im Zertifikat des Remotecomputers, etc. und unten kannst Du Dir das Zertifikat anzeigen lassen, ich darf leider keine Bilder posten :-) )

    Das ist soweit völlig normal, wenn der Terminalserver ein selbstsigniertes Zertifikat benutzt.

    Beim Server 2008 wäre das folgendermaßen zu lösen:

    Damit die Meldung verschwindet, müsstest Du die Konfiguration des RDP-Sitzungshosts ändern (Start -> Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration).

    Dort dann in der Mitte unter Verbindungen die Eigenschaften der Verbindung aufrufen und in der Registerkarte Allgemein unten bei Zertifikat das passende Zertifikat auswählen.

    Mit freundlichen Grüßen

    Sebastian Schulz

    Donnerstag, 30. Januar 2014 10:16
  • Super, vielen vielen Dank!
    Habe den Menüpunkt Verbindungen gefunden. Ich sehe da nun zwei Verbindungen. Kann ich da irgendwie erkenne welche aktiv ist bzw. welche immer genommen wird wenn ein Client eine Verbindung zum Server aufbaut?

    Was ich auch nicht verstehe ist das mir auf dem Client bei der Verbindung ein Zertifikat angeboten wird der bei den RDP Einstellungen auf dem Terminalserver gar nicht angebotet wird. Hmmm. Oder ist es weil dort unter "Zertifikat" Automatisch erstellt steht?

    PS. wir haben einen 2008er TS Server und 2003er CA
    VG


    • Bearbeitet homermg Montag, 3. Februar 2014 10:55
    Montag, 3. Februar 2014 09:22