Fragensteller
Zertifikat verlängern

Frage
-
Hey Leute,
wir haben hier eine 2008er Domäne mit einem Terminalserver und einer eigenen CA unter 2003 laufen.
Wenn ich mich nun mit einem Windows Rechner mit dem Terminal Server per RDP verbinde wird mir ein Zertifikat angezeigt der in eine paar Monaten abläuft. Wenn ich mir diesen dann genauer anschaue sehe ich das der Terminal Server der Aussteller ist. wenn ich die MMC Zertifikate (lokaler Computer) auf dem Terminal Server anschaue finde dieses Zertifikat nur unter "Remote Desktop". Dort gibt es einen Hinweis das dieses Zertifikat in den Ordner "vertrauenswürdige Stammzertifiezierungsstellen" kopiert werden sollte.
Acuh habe ich versucht mit unserer CA Zertifikat auszustellen. Das hat auch funktioniert ich habe es anschließend in der MMC Zertifikate (lokaler Computer) auf dem Terminal Server in den Ordner EIgene Zertifikate kopiert. Nur wird dieser beim Verbinden mit dem Client nicht angeboten.
Irgendwas mache ich falsch. Könnt ihr mir da helfen? Vielleicht mache ich ja grundsätzlich was falsch.
Vielen Dank
- Verschoben Raul TalmaciuMicrosoft contingent staff Donnerstag, 30. Januar 2014 08:01
Alle Antworten
-
Hallo,
wir haben auch ein dediziertes Forum für Active Directory. Ich kann den Thread dort verschieben. Vielleicht hat jemand einen Tipp.
Gruss,
RaulRaul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo,
kurze Frage zwischendurch: Läuft der TS unter Server 2008 oder Server 2003 ? Konnte ich aus Deinem Eingangspost leider nicht so rauslesen, ob nur die CA unter 2003 läuft oder der TS auch noch.
Meinst Du diese Meldung beim Verbinden:
Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?
(Name im Zertifikat des Remotecomputers, etc. und unten kannst Du Dir das Zertifikat anzeigen lassen, ich darf leider keine Bilder posten :-) )
Das ist soweit völlig normal, wenn der Terminalserver ein selbstsigniertes Zertifikat benutzt.
Beim Server 2008 wäre das folgendermaßen zu lösen:
Damit die Meldung verschwindet, müsstest Du die Konfiguration des RDP-Sitzungshosts ändern (Start -> Verwaltung -> Terminaldienste -> Terminaldienstekonfiguration).
Dort dann in der Mitte unter Verbindungen die Eigenschaften der Verbindung aufrufen und in der Registerkarte Allgemein unten bei Zertifikat das passende Zertifikat auswählen.
Mit freundlichen Grüßen
Sebastian Schulz
-
Super, vielen vielen Dank!
Habe den Menüpunkt Verbindungen gefunden. Ich sehe da nun zwei Verbindungen. Kann ich da irgendwie erkenne welche aktiv ist bzw. welche immer genommen wird wenn ein Client eine Verbindung zum Server aufbaut?Was ich auch nicht verstehe ist das mir auf dem Client bei der Verbindung ein Zertifikat angeboten wird der bei den RDP Einstellungen auf dem Terminalserver gar nicht angebotet wird. Hmmm. Oder ist es weil dort unter "Zertifikat" Automatisch erstellt steht?
PS. wir haben einen 2008er TS Server und 2003er CA
VG
- Bearbeitet homermg Montag, 3. Februar 2014 10:55