none
Zertifikat RemotedesktopGateway RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich möchte meine Terminalserver über ein Remotedesktopgateway und TMG2010 veröffentlichen. Derzeit hadere ich mit der richtigen zertifikatserstellung für das RDG, welches den internen und den externen Namen enthält. Das normale Computerzertifikat enthält nur den internen Namen, über das zertifikate SNap in kann ich kein Webserverzertifikat so anfordern, im selben SNAp in über erweiterte Anforderung schon, bekomme im zertifikat aber keinen privaten Schlüssel mit.

    Alle versuche über die Webseite der CA schlugen ebenfalls fehl.

    Gibt es eine Anleitung wie ich ein korektes Zertifikat für ein Server 2008r2 RDG mit Unternehmens CA anfordere?

    Folgende Links konnten mir nicht helfen:

    http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/5aa84dcd-e735-42a2-b3c5-6d7a452c96ee

    http://www.aixperts.de/dox/RDG-und-TMG.pdf

     

    Danke und Grüße

     

    Dienstag, 9. November 2010 14:24
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    heute bin ich selbst auf die Lösung gekommen. Im Snap In Zertifikatsvorlagen habe ich den Sicherheitseinstellungen der Vorlage Webserver der Gruppe "Domänencomputer" das Recht "registrieren" gegeben. Danach konnte ich auf dem RDG im Snap In "Zertifikate" (lokaler Computer) die Vorlage "Webserver" bei der Zertifikatsanforderung sehen. Die erweitereten Eigenschaften Aufgemacht. Gleich auf der ersten Seiten habe ich bei Antragsteller "allgemeiner Name" ausgewählt und die externe Webadresse eingetragen. Im selbigen noch Organistaion und Land. Im Feld darunter "DNS Name" ausgewählt und den internen namen für das RDG eingetragen. Noch kurz geprüft das der private Schlüssel exportierbar ist und fertig.

    Was nicht funktioniert hatte:

    Da ich zuerst die Vorlage "Webserver" nicht ändern wollte kopierte ich die Vorlage. Ich trug eine höhere Gültigkeitsdauer ein, sowie das der private Schlüssel exportierbar ist. Speichern und gut. Ich konnte auch das zertifikat anfordern, der TMF meinte beim erstellen des Weblisteners "falscher Schlüssel" und bot es mir nicht zur Auswahl an. Kann mir jemand dazu eine Erklärung geben?

    Danke und Grüße

    • Als Antwort markiert SNR_1 Donnerstag, 11. November 2010 13:37
    Donnerstag, 11. November 2010 13:37
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    probiere es per diese Anleitung.

    Gruß
    Andrei

    Mittwoch, 10. November 2010 10:17
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    heute bin ich selbst auf die Lösung gekommen. Im Snap In Zertifikatsvorlagen habe ich den Sicherheitseinstellungen der Vorlage Webserver der Gruppe "Domänencomputer" das Recht "registrieren" gegeben. Danach konnte ich auf dem RDG im Snap In "Zertifikate" (lokaler Computer) die Vorlage "Webserver" bei der Zertifikatsanforderung sehen. Die erweitereten Eigenschaften Aufgemacht. Gleich auf der ersten Seiten habe ich bei Antragsteller "allgemeiner Name" ausgewählt und die externe Webadresse eingetragen. Im selbigen noch Organistaion und Land. Im Feld darunter "DNS Name" ausgewählt und den internen namen für das RDG eingetragen. Noch kurz geprüft das der private Schlüssel exportierbar ist und fertig.

    Was nicht funktioniert hatte:

    Da ich zuerst die Vorlage "Webserver" nicht ändern wollte kopierte ich die Vorlage. Ich trug eine höhere Gültigkeitsdauer ein, sowie das der private Schlüssel exportierbar ist. Speichern und gut. Ich konnte auch das zertifikat anfordern, der TMF meinte beim erstellen des Weblisteners "falscher Schlüssel" und bot es mir nicht zur Auswahl an. Kann mir jemand dazu eine Erklärung geben?

    Danke und Grüße

    • Als Antwort markiert SNR_1 Donnerstag, 11. November 2010 13:37
    Donnerstag, 11. November 2010 13:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi <realname please>
     
    > heute bin ich selbst auf die Lösung gekommen. Im Snap In
    > Zertifikatsvorlagen habe ich
    > den Sicherheitseinstellungen der Vorlage Webserver der Gruppe
    > "Domänencomputer"
    > das Recht "registrieren" gegeben. Danach konnte ich auf dem RDG im Snap In
    > "Zertifikate"
    > (lokaler Computer) die Vorlage "Webserver" bei der Zertifikatsanforderung
    > sehen.
    > Die erweitereten Eigenschaften Aufgemacht. Gleich auf der ersten Seiten
    > habe ich bei
    > Antragsteller "allgemeiner Name" ausgewählt und die externe Webadresse
    > eingetragen.
    > Im selbigen noch Organistaion und Land. Im Feld darunter "DNS Name"
    > ausgewählt und
    > den internen namen für das RDG eingetragen. Noch kurz geprüft das der
    > private Schlüssel
    > exportierbar ist und fertig.
     
    steht u.a. auch hier (am Beispiel für ein passendes "autodiscover" SAN-Cert
    für Exchange 2007) beschrieben:
     
    Outlook 2007 Auto discover feature and SBS2008 & EBS2008
    http://itbloggen.se/cs/blogs/micke/archive/2009/02/07/outlook-2007-auto-discover-feature-and-sbs2008-amp-ebs2008.aspx
     
     
    > Was nicht funktioniert hatte:
    >
    > Da ich zuerst die Vorlage "Webserver" nicht ändern wollte kopierte ich die
    > Vorlage.
    > Ich trug eine höhere Gültigkeitsdauer ein, sowie das der private Schlüssel
    > exportierbar ist.
    > Speichern und gut. Ich konnte auch das zertifikat anfordern, der TMF
    > meinte beim erstellen
    > des Weblisteners "falscher Schlüssel" und bot es mir nicht zur Auswahl an.
    > Kann mir jemand
    > dazu eine Erklärung geben?
     
    Steht hier beschrieben:
     
    Incorrect Key Type when Creating a Web Lister on TMG using V3 Certificate
    http://blogs.technet.com/b/yuridiogenes/archive/2010/07/20/incorrect-key-type-when-creating-a-web-lister-on-tmg-using-v3-certificate.aspx
     
     
     
    P.S.: Wer in die tiefen der Zertifikatserstellung und dessen Hintergrunde
    eintauchen will, dem sei folgender TechEd Europe 2010 Vortag von "John
    Craddock" sehr ans Herzen gelegt:
     
    All You Need to Know About Certificates from Templates to Revocation
    http://www.msteched.com/2010/Europe/SIA401
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 15. November 2010 14:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für die Antwort,

    zum Thema Realname, dank google brauche ich meinen realnamen nur eingeben und bekomme 7 Jahre alte Beiträge von mir aufgelistet. Aufgrund der Wettbewerbssituation und Social networks und anderen Foren verschleiere ich meine Realidentität um etwaiige Nachteile, privat, wie auch beruflich, zu minimieren. Das ist ein Grundsatz den ich generell im Netz Pflege um meine Privatspähre zu schützen.

    Ich hoffe das Sie dafür verständnis haben?

     

    Sonntag, 21. November 2010 19:20
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > zum Thema Realname, dank google brauche ich meinen realnamen nur eingeben
    > und
    > bekomme 7 Jahre alte Beiträge von mir aufgelistet. Aufgrund der
    > Wettbewerbssituation
    > und Social networks und anderen Foren verschleiere ich meine Realidentität
    > um etwaiige
    > Nachteile, privat, wie auch beruflich, zu minimieren. Das ist ein
    > Grundsatz den ich generell
    > im Netz Pflege um meine Privatspähre zu schützen.
    >
    > Ich hoffe das Sie dafür verständnis haben?
     
    Diese Ausnahme sei Dir gewährt.. ;)
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Montag, 22. November 2010 11:53
    |