grokofant0815 10 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 Hallo liebe Forenmitglieder, ich habe folgendes Problem: Ein Kunde von uns möchte steuern können, wer ein Zertifikat vom Server installieren darf, wenn er von Extern über RDP Verbindung auf den Terminalserver (Windows Server 2008r2) zugreift. Also entweder soll das Zertifikat nur mit Kennwortabfrage installiert werden können, oder es wird bestimmten Benutzern verweigert. Ist so etwas möglich? Vielen Dank Gruß Christian Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 10. Mai 2012 Melden Teilen Geschrieben 10. Mai 2012 Moin und willkommen an Board, ein Zertifikat für solch eine Anwendung sollte passwortgeschützt sein. Die zweite Variante (wird bestimmten Benutzern verweigert...) verstehe ich nicht. Wenn ich das richtig verstanden habe, willst Du einen TS ohne Firewall oder sonstwas ins internet stellen. Das ist hochriskant. Wenn da irgendwas drauf soll was senibler ist, als das Telefonbuch solltes Du das lassen. Michael Zitieren Link zu diesem Kommentar
grokofant0815 10 Geschrieben 10. Mai 2012 Autor Melden Teilen Geschrieben 10. Mai 2012 Hallo Michael, vielen Dank für die Antwort. Der Server existiert bereits und ist natürlich auch nicht ohne Firewall im Internet. Im Moment ist es so: Zunächst muß ja am TS ein Benutzername und Kennwort eingegeben werden und erst danach wird dem Benutzer ggf. das noch fehlende Zertifikat zur Installtaion angeboten. Genau dies soll nur mit einem weiteren Kennwort möglich sein. Die zweite Möglichkeit soll sein, das der Benutzer, der sich soeben mit seinem Benutzernamen am TS angemeldet hat, von der Installation des Zertifikats ausgeschlossen wird, weil er bestimmten Kriterien nicht entspricht. Ich hoffe, ich habe mich vertändlich ausgedrückt. Gruß Christian Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 11. Mai 2012 Melden Teilen Geschrieben 11. Mai 2012 Du redest anscheinend von dem selbsterstellten RDP Zertifikat des Servers. Dabei handelt es sich um den selbstsignierten öffentlichen Schlüssel den der Server zur Idendifikation gegeüber den Clients oder Benutzern verwendet. Es ist mir kein Weg bekannt, einen öffentlichen Schlüssel durch ein Kennwort zu schützen. Das würde ja auch den Zweck von öffentlichen und privaten Schlüsseln wiedersprechen. Es ergäbe sich ohnehin kein Sicherheitsgewinn für den Server, da die Validierung des Serverzertifikats eine clientseitige Einstellung ist, die jederzeit am Client deaktiviert werden kann. Wollt ihr euren TS vor unbefugten Zugriffen sichern, braucht es schon etwas mehr. Eine vernünftige Firewall, ein RD-Gateway und ggf. eine Zweifaktor-Authentifizierung. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 11. Mai 2012 Melden Teilen Geschrieben 11. Mai 2012 Du redest anscheinend von dem selbsterstellten RDP Zertifikat des Servers. Das ist mir auch erst bei der letzten Antwort klar geworden. Ich schließe mich den Ausführungen meines Vorredners vollständig an. :-) Michael Zitieren Link zu diesem Kommentar
grokofant0815 10 Geschrieben 11. Mai 2012 Autor Melden Teilen Geschrieben 11. Mai 2012 ...Vielen Dank für eure Antworten, dann weiss ich jetzt Bescheid! Gruß Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.