speer 19 Geschrieben 7. Februar 2018 Melden Teilen Geschrieben 7. Februar 2018 Hallo zusammen, in meiner Hyper-V Testumgebung ist ein vollständiges Abbild meiner produktiven RD-Farm. Die bisherigen Server waren alle mit Windows Server 2008R2 installiert. Nun wollen wir uns ans testen der Server 2016 Umgebung machen. Jedoch spuckt mir der Broker beim Import des Self-signed Zetifikat rein. Dieses ist sowohl für Server- als auch Clientaufthentifizierung ausgestellt. Außerdem hat der 2008er Broker dieses Zertifikat anstandslos übernommen. Graste gesten das Technet über das Thema ab, doch alle Vorgehensweisen halfen nicht. Also dachte ich mir, versuche ich halt ein öffentliches Wildcard Zertifikat. Gleiches Ergebnis wie oben... wobei das Zertifikat alt ist und noch mittels SHA-1 ausgestellt ist. Hat mir jemand einen tip wegen dem ss-Zertifkat? In meiner Testumgebung möchte ich keine PKI aufbauen. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 7. Februar 2018 Melden Teilen Geschrieben 7. Februar 2018 Hi, was bekommst du denn für einen Fehler und was findet sich im Eventlog? Die PKI aus der produktiven Umgebung kann doch dann ein Zertifikat erstellen? Alternativ lass den neuen Broker ein neues Self-Signed generieren oder "kauf" ein 30 Tage Test Zertifikat bzw. nutz ein gratis Zertifikat. Gruß Jan Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 7. Februar 2018 Melden Teilen Geschrieben 7. Februar 2018 Hi Speer, mit diesem Tool https://certifytheweb.com/ kannst du einfach Let's Encrypt Zertifikate über nen IIS erstellen, den du ja für die RD Web Access Dienste eh brauchst. Das Tool ist wirklich simpel im Handling im Gegensatz zu normalen Vorgehensweise bei Let's Encrypt. Ein Tipp für die DNS-Namen wenn eine nicht öffentliche AD-DNS Adresse hast wie Firma.local bitte folgenden Artikel beachten: http://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-logon-experience-for-your-remote-desktop-services-environment/ Bitte Schaubild bei Private Domain Suffix beachten: Beispiel übersetzt AD-Domäne: Firma.local Öffentlicher DNS/Website: Firma.de Gateway: rdg.firma.de !!Broker!!: rdcb.firma.de http://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80 Gruß Gadget 1 Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 7. Februar 2018 Autor Melden Teilen Geschrieben 7. Februar 2018 Es erscheint nun ein Fehler, dass das Zertifkat nicht importiert werden kann. Muss mal einen Screenshot erstellen. Im Eventlog ist kein Eintrag. Mich würde einfach nur interessieren warum das identische Zertifkat im Broker 2008R2 akzeptiert aber im Broker 2016 abgelehnt wird. Also muss doch eine Änderung bzw. Anforderung an den Broker 2016 erfolgt sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.