himself85 0 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 (bearbeitet) Hallo, ich habe ein Problem beim einbinden eines Zertifikats auf einem Windows Terminalserver 2016. Das OpenSSL Zertifikat will einfach nicht akzeptiert werden. Im Eventlog steht nur der Fehler 20480, aber keine Details, warum das Zertifikat nicht akzeptiert wird. Hat schon mal jemand unter Linux mit OpenSSL ein Zertifikat erzeugt und Erfolgreich dazu verwenden können? Hier noch meine OpenSSL vorgehensweise: openssl req -out mypc.csr -new -newkey rsa:4096 -nodes -keyout mypc.key openssl ca -in mypc.csr -out mypc.crt cat cacert.pem >> mypc.crt openssl pkcs12 -export -out mypc.pfx -inkey mypc.key -in mypc.crt -certfile cacert.pem Viele Grüße himself85 bearbeitet 23. März 2017 von himself85 Zitieren
NorbertFe 2.197 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 Wahrscheinlich, weil dem Zertifikat der entsprechende Verwendungszweck (RDP usw.) fehlt. Zitieren
himself85 0 Geschrieben 23. März 2017 Autor Melden Geschrieben 23. März 2017 Okay, kann man das irgendwo nachlesen, wie das auszusehen hat? Zitieren
NorbertFe 2.197 Geschrieben 23. März 2017 Melden Geschrieben 23. März 2017 https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx The Enhanced Key Usage extension has a value of either “Server Authentication” or “Remote Desktop Authentication” (1.3.6.1.4.1.311.54.1.2). You can also use certificates with no Enhanced Key Usage extension. Wie das in OpenSSL geht, kann man sicher rausfinden, aber da ich das zu selten nutze, wirst du selbst recherchieren müssen. :) Zitieren
himself85 0 Geschrieben 23. März 2017 Autor Melden Geschrieben 23. März 2017 Okay, das hilft mir schonmal, danke :thumb1: Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.