Jumper205 0 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Guten Tag zusammen, wir möchten gerne unsere RDP Zertifikat Meldungen bei der Anmeldung abschaffen. Wir haben insgesamt 3 TS und 1 Verbindungbroker. Zusätzlich befindet sich noch ein CA in unserem Sortiment. Ich habe schon viele Schritte ausprobiert. Bsp.: Auf dem CA ein SAN Zertifikat für den Verbindungsbroker ausgestellt und zusätzlich die anderen TS und die Farm mit eingetragen. Danach dieses Zertifikat auf den Verbindungbroker über den Servermanager eingespielt. Er nimmt das Zert. auch an , selbst auf den anderen TS wird es danach angezeigt. Trotzdem bleibt die Warnung beim Anmelden vorhanden. Ich habe im Netz noch nichts Zielführendes gefunden um dieses Problem zu beseitigen und möchte mich gerne an die MCSE Community wende. Ich hoffe es kann wer helfen. :) Zitieren
Dunkelmann 96 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Moin und Willkommen, wie lautet denn die störende Meldung genau und in welchem Kontext tritt sie auf? 1 Zitieren
zahni 566 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Wenn ein Zertifikat einer Selbstverwaltungen CA benutzt wird, muss der Client das entsprechende Root-Zertifikat auch importieren. Sonst kann der Client SSL-Verbindungen nicht validieren. 1 Zitieren
Jumper205 0 Geschrieben 28. Oktober 2014 Autor Melden Geschrieben 28. Oktober 2014 Ich starte die RDP Verbindung "Windows+R" "mstsc" . Dann connecte ich zu unserer TS-Farm Dann kommt diese Meldung: Es ist doch möglich ein SAN Zertifikat zu erstellen und dieses dann jeweils auf die TS-Host Server importieren?? Oder irre ich mich da ? Zitieren
tesso 377 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Schau ins Zertifikat, ob dort wirklich alle Namen auftauchen. Welchen Namen trägst du in mstsc ein? Steht genau dieser Name auch im Zertifikat? 1 Zitieren
Jumper205 0 Geschrieben 28. Oktober 2014 Autor Melden Geschrieben 28. Oktober 2014 Es stehen alle Hostnamen der TS-Hosts und der der Farm und des Brokers im Zertifikat. Deswegen frage ich mich ja warum er das nicht annimmt. Ich hab schon ziemlich alles probiert . Das Zert. in den vertrauenswürdigen Speicher zu packen und kein erfolgt. Das verfolgt mich schon ein Paar Wochen. Zitieren
tesso 377 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Der Fehler sticht mir gerade ins Auge. Dem Zertifikat wird nicht vertraut. Ist das Stammzertifikat in die vertrauenswürdigen Stammzertifizierungsstellen importiert worden? Zitieren
daabm 1.384 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Tesso hat vmtl. recht. Klick mal auf "Zertifikat anzeigen" und prüfe die CA-Kette... Zitieren
twenty 12 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Das Zertifikat muss noch an das RDP Protokoll auf den Session Hosts gebunden werden. Hier hat sich schon jemand an eine Anleitung gewagt -> http://www.windowspro.de/wolfgang-sommergut/terminal-server-farmen-zertifikate-session-hosts-zuweisen Zitieren
Jumper205 0 Geschrieben 30. Oktober 2014 Autor Melden Geschrieben 30. Oktober 2014 Bei der RDP Verbindung trage ich natürlich den Namen der Farm ein ;) @tesseo Ich habe schon ausprobiert das Zertifikat in den Vertrauenswürdigen Speicher zu portieren. Kein erfolgt @daabm Wenn ich auf Zertifikat anzeigen klicke zeigt er mir nur ´das Zertifikat vom Server selber an er schiebt das SAN Zertifikat nicht voraus sondern nimmt das Falsche. @twenty Die Anleitung habe ich hier auch schon ausgedruckt liegen allerdings verstehe ich das mit der PowerShell nicht so ganz bzw. gar nicht. Zitieren
tesso 377 Geschrieben 30. Oktober 2014 Melden Geschrieben 30. Oktober 2014 Wie hast du das Zertifikat importiert? Ich hatte schon mehrfach das Problem, daß der Import über Doppelklick nicht funktioniert hat. Geh über mmc - Zertikate - Alle Aufgaben - Import. In welchen der vertrauenswürdigen Speicher hast du das Zertifikat importiert? Ist das ein Zertifikat von einer PKI oder Selfsigned? Zitieren
twenty 12 Geschrieben 30. Oktober 2014 Melden Geschrieben 30. Oktober 2014 In der Produktivumgebung habe ich mich von einem Windows Server 2008 R2 remote verbunden und das Zertifikat an das RDP Protokoll gebunden. Diese Lösung ist sehr einfach über die GUI lösbar (wenn man auf solch eine Serverinstallation zurück greifen kann). Die Bindung via Powershell hat bei mir leider nicht funktioniert. Es gibt dazu einen Artikel auf der Technet Seite, der hat mir auch nicht weiter geholfen. Daher kann ich zu diesen Lösungsvorschlag nicht empfehlen. Die dritte Möglichkeit via Registriy hat zumindest in einer Testumgebung funktioniert. Zitieren
tesso 377 Geschrieben 30. Oktober 2014 Melden Geschrieben 30. Oktober 2014 De Client vertraut dem Zertifikat nicht. Dort musst du es importieren. Zitieren
mph87 0 Geschrieben 30. Oktober 2014 Melden Geschrieben 30. Oktober 2014 (bearbeitet) Falsches Forum bearbeitet 30. Oktober 2014 von mph87 Zitieren
Dunkelmann 96 Geschrieben 30. Oktober 2014 Melden Geschrieben 30. Oktober 2014 Die Zertifikate für eine 2012 RDS Umgebung werden in den Bereistellungseigenschaften konfiguriert. http://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/ btw. Hast Du das Zertifikat mit exportierbarem privatem Schlüssel erstellt und beim Import auch das vollständige Schlüsselpaar (*.pfx) verwendet? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.