none
RemoteApp Signing - Das Zertifikat wird nicht für RDP untertsützt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich bin gerade dabei RD Webinterface zu implemntieren. Die Apps werden im Webinterface angezeigt, alles schön.

    Jetzt müssen die Remote Apps Digital Signiert werden, man benötigt dafür laut Technet ein Zertifikat für Serverauthentifzierung oder eins für Code Signing.

    Das Zertifikat stammt von einer Vertrauenwürdigen CA. Aber RD Host sagen, dass das Zertifikat nicht geignet ist.

    Desegen habe ich mal einpaar Fragen:

    Auf welche Hosts wird das Zertifikat ausgestellt? Auf die RD Host inkl. CB also mit Subject Alternative Names?

    Oder wird es auf gar keinen Host augestellt sondern auf den Farmnamen? oder ganz anders?

    Muss die Zertifikatsanfordrungen auf das Computerkonto oder auf einen Benutzer erfolgen?

    Vielen Dank im Voraus.

     

    Gruß

    Adrian

     

    Mittwoch, 7. Dezember 2011 15:40
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das Zertifikat ist ein Computerzertifikat.

    Ein Zertifikat wird automatisch generiert.
    Allerdings hast du pro RD Session Host ein eigenes Zertifikat.

    Wenn du ein "Enterprise Remote Access" benutzen willst (das die Apps von einem RD Connection Broker oder einzelnen RD Session
    Hosts bezieht), so verwendet man in der Regel hier ein anderes Zertifikat.
    Dieses kann von einer CA ausgestellt sein oder auch ein self-signed.

    Damit alle RemoteApps als vertrauenswürdig anerkannt werden, müssen die Client natürlich das jeweilige Zertifikat installiert
    haben (des jeweiligen RemoteApp Servers).

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Mittwoch, 7. Dezember 2011 21:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    also bei mir funktioniert es nicht ganz. Ich will den Enterprise Remote Access nutzen. 

    Muss das Zertifikat eins für Serverauthentifizierung sein oder für Code Signing sein?

    Ich habe mir über unsere CA eins für Serverauthentifizierung augestellt und bekomme beim signieren der RemoteAPP immer die Meldung, dass das Zertifikat nicht geeignet ist.

     

    Gibt es eine Möglichkeit, dass Web SSO ohne Zertifikate hinzubekommen?

    Vielen Dank im Voraus.

     

    Montag, 12. Dezember 2011 10:50
    |