RemoteApps - Terminalserver - Lizenzfehler

[Quirk18231 0]

Hi,

 

leider funktionieren bei mir die RA nicht mehr. Beim Versuch des manuellen Einfügens kommt diese Fehlermeldung (siehe Bild).

 

Ich habe zwei Zertifikate auf dem TS, einmal seins - dieses ist abgelaufen und verursacht nehme ich mal an den Fehler und das RA-Zert welches noch 6 Monate läuft..

 

Wenn das SrvZert die Fehlerquelle ist: Wie kann ich das Serverzert ohne CA verlängern? Beim Versuch (neuer oder selber Schlüssel) erhalte ich folgende Fehlermeldung: "Registrierungsfehler: Die Anforderung enthält keine Zertifikatsvorlageninformationen."

 

Danke!

 

Q

 

[cj_berlin 1.323]

Moin,

 

der Titel ist also schon mal falsch - ob Du *auch noch* einen Lizenzfehler hast, kannst Du erst herausfinden, wenn Du den Zertifikatsfehler behoben hast  

 

Wenn das ein öffentliches Zertifikat war, musst Du es einfach neu kaufen und am Connection Broker einspielen.

Wenn das ein selbstsigniertes Zertifikat war, musst Du es neu generieren und auf den Clients wieder als vertrauenswürdig einspielen. Und auf dem Connection Broker natürlich auch.

 

Was "das RA-Zert" ist, entzieht sich meiner Kenntnis, daher kann ich hierzu nichts sagen. Es geht aber bei dem Zertifikat, das den obigen Fehler verursacht, um das Zertifikat des Web Access.

[Quirk18231 0]

Hi CJ,

 

ja es ist ein selfsigned Certificate was ich übner die RemoteApp-Oberfläche erstelle und per GPO überall verteile. (das meine ich mit RA-Zert).

 

Laut Zert und RA-Eigenschaften ist das Zertifikat auch noch bis Anfang nächsten Jahres gültig. ??

 

LG

[NorbertFe 2.045]

vor 1 Minute schrieb Quirk18231:

Laut Zert und RA-Eigenschaften ist das Zertifikat auch noch bis Anfang nächsten Jahres gültig. ??

 

Vielleicht hat ja die Meldung recht, und du landest gar nicht auf deinem Server. ;)

[Quirk18231 0]

hi,

 

na ich gebe als Remoteadresse den Server direkt an: https://server/rdweb/feed/webfeed.aspx , ping nslookup etc laufen auch auf diesen. ??

 

LG

[NorbertFe 2.045]

und in deinem Zertifikat steht "server"?

[cj_berlin 1.323]

Moin,

im Broker kannst Du vier verschiedene Zertifikate angeben. Welches steht unter "WebAccess" bzw. mit welchem ist die Website https://server/RDWeb abgesichert?

[Quirk18231 0]

@NFe: dort steht genau der Name des Servers

 

@cj_b: dort steht das WebAccessZert (RA-Zertifikat) drinnen welches noch gültig ist.

 

Es läuft alles auch schon seit einer Weile, nur seit Letzter Woche kommen diese Fehler bei den neuen Usern.

(die alten welche schon seit langem darüber arbeiten funktionieren noch)

 

Q

 

[cj_berlin 1.323]

Dann vertrauen die neuen User vielleicht nicht dem selbstsignierten Zertifikat?

 

Du kannst das alles herausfinden, wenn Du als "neuer User" die Seite einfach im Browser aufrufst.

[Quirk18231 0]

Mit dem selben Client und alten Usern läuft es, neue User verweigern den Zugriff

 

Ich werde das Zert mal manuell in den Speicher kopieren und schauen, das Zert für Webaccess wird eigentlich per GPO verteilt

[Quirk18231 0]

@all,

 

ok die Lösung lag im Detail. Auf die eine OU wurde eine andere GPO angewandt. Dort war der Fingerabdruck eines alten Zertifikats hinterlegt.

 

Danke!

 

Q