himself85 0 Geschrieben 23. März 2017 Melden Teilen Geschrieben 23. März 2017 (bearbeitet) Hallo, ich habe ein Problem beim einbinden eines Zertifikats auf einem Windows Terminalserver 2016. Das OpenSSL Zertifikat will einfach nicht akzeptiert werden. Im Eventlog steht nur der Fehler 20480, aber keine Details, warum das Zertifikat nicht akzeptiert wird. Hat schon mal jemand unter Linux mit OpenSSL ein Zertifikat erzeugt und Erfolgreich dazu verwenden können? Hier noch meine OpenSSL vorgehensweise: openssl req -out mypc.csr -new -newkey rsa:4096 -nodes -keyout mypc.key openssl ca -in mypc.csr -out mypc.crt cat cacert.pem >> mypc.crt openssl pkcs12 -export -out mypc.pfx -inkey mypc.key -in mypc.crt -certfile cacert.pem Viele Grüße himself85 bearbeitet 23. März 2017 von himself85 Zitieren Link zu diesem Kommentar
NorbertFe 2.094 Geschrieben 23. März 2017 Melden Teilen Geschrieben 23. März 2017 Wahrscheinlich, weil dem Zertifikat der entsprechende Verwendungszweck (RDP usw.) fehlt. Zitieren Link zu diesem Kommentar
himself85 0 Geschrieben 23. März 2017 Autor Melden Teilen Geschrieben 23. März 2017 Okay, kann man das irgendwo nachlesen, wie das auszusehen hat? Zitieren Link zu diesem Kommentar
NorbertFe 2.094 Geschrieben 23. März 2017 Melden Teilen Geschrieben 23. März 2017 https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx The Enhanced Key Usage extension has a value of either “Server Authentication” or “Remote Desktop Authentication” (1.3.6.1.4.1.311.54.1.2). You can also use certificates with no Enhanced Key Usage extension. Wie das in OpenSSL geht, kann man sicher rausfinden, aber da ich das zu selten nutze, wirst du selbst recherchieren müssen. :) Zitieren Link zu diesem Kommentar
himself85 0 Geschrieben 23. März 2017 Autor Melden Teilen Geschrieben 23. März 2017 Okay, das hilft mir schonmal, danke :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.