Jump to content

Serverathentifizierung für Remotedesktop


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

im Moment habe ich (zu) viel Zeit zum Testen.

Mit Hilfe von Remotedsktopverbindungen und Dyndns kann ich von Außerhalb auf meinen w2k3-Server zugreifen um ihn wenn es nötig ist zu verwalten. Das funzt auch richtig gut.

Das ist nur nicht wirklich sicher.

Daher gibt es im Client für Remotdesktopverbindungen die Option Authentifizierung.

Die habe ich aktiviert. Und sie da mein Server hat noch kein Zertifikat.

Über den Link im Client des Remote-Tools komme ich auf eine englische MS-Seite. Gelesen wie das funktionieren soll, versucht das ganze nach zu stellen und es funzt nicht.

Also gegoogelt. Die Seite jetzt auf deutsch gefunden.

 

Das ist die Beschreibung von der MS-Seite wie es gehen soll:

 

Senden einer erweiterten Zertifikatanforderung zum Anfordern eines Computerzertifikats über das Web

1.

Öffnen Sie Internet Explorer.

 

2.

Stellen Sie in Internet Explorer eine Verbindung mit http://Servername/certsrv her, ....

3.

Klicken Sie auf Zertifikat anfordern.

 

4.

Klicken Sie auf Erweiterte Zertifikatanforderung.

 

5.

Klicken Sie auf Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

 

 

 

6. :cry:

Geben Sie die zur Identifizierung erforderlichen Informationen an.

 

7. :cry:

Geben Sie im Feld Name den Namen des Terminalservers ein, für den Sie das Zertifikat anfordern.

 

8. :cry:

Klicken Sie unter Typ des erforderlichen Zertifikats auf Serverauthentifizierungszertifikat.

 

9.

Klicken Sie unter Schlüsseloptionen auf Neuen Schlüsselsatz erstellen, und geben Sie anschließend weitere Optionen wie folgt an:

 

• Klicken Sie unter Kryptografiedienstanbieter auf Microsoft RSA SChannel Cryptographic Provider. Dieser Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) unterstützt wichtige Ableitungen für die Protokolle SSL2, PCT1, SSL3 und TLS1.

 

• Klicken Sie unter Schlüsselverwendung auf Austausch. "Austausch" bedeutet, dass der private Schlüssel zum Aktivieren des Austausches vertraulicher Informationen verwendet werden kann.

 

• Aktivieren Sie das Kontrollkästchen Schlüssel als "Exportierbar" markieren. Damit wird der öffentliche und der private Schlüssel in einer PKCS #12-Datei gespeichert. Dies ist hilfreich, um ein Zertifikat zur Verwendung auf einem anderen Computer zu kopieren.

 

 

10.

Aktivieren Sie das Kontrollkästchen Zertifikat in lokalem Zertifikatspeicher aufbewahren.

 

Wichtig

 

• Dieses Kontrollkästchen muss aktiviert sein, damit die TLS-Authentifizierung funktionsfähig ist.

 

 

11.

Klicken Sie auf Einsenden.

 

12.

Wenn die Webseite Zertifikat wurde ausgestellt angezeigt wird, klicken Sie auf Dieses Zertifikat installieren. Anweisungen zum Abrufen eines Zertifizierungsstellenzertifikats von einer Windows Server 2003-Zertifizierungsstelle finden Sie unter "Verwandte Themen".

 

13.

Wenn Sie die Zertifikatdienst-Webseiten nicht mehr benötigen, schließen Sie Internet Explorer.

 

:confused: zu Punkt 6:

 

Welche Informationen soll ich hier eingeben? Da ist nix zum eingeben.

Ich hätte weiter oben die Möglichkeit eine Zertifikatsvorlage auszuwählen, steht aber nicht drin. :confused:

Ich würde gerne auf die Zertifikatsvorlage "Computer" zugreifen, die ich in der Zertifizierungsstelle unter Zertifikatsvorlagen finde, bekomme diese aber nicht zur Auswahl.

Ich bin als mitlerweile als der "große Zampano" angemeldet, daher schließe ich Berechtigung als Problem aus.

 

Die Punkte 7 bis 9 sind in der beschriebenen Form nicht vorhanden.

 

Was mache ich falsch?

Was muss ich wie machen um so ein @~#* Zertifikat auf dem Server zu installieren.

 

 

 

Vielen Dank für Eure Hilfe.

 

Carsten

Link zu diesem Kommentar
  • 2 Monate später...

Hallo...

 

stehe gerade vor dem selben Problem. Hab alles so gemacht wie beschrieben, allerdings klappt nix.

 

Das Serverzertifikat hab ich erstellt und Installiert.

 

Wenn ich aber beim der Terminaldienstekonfiguration unter "RDP-Tcp" / "Eigenschaften" / "Allgemein" das Zertifikat hinzufügen möchte wird es mir aber nicht angezeigt.

 

Wen ich mir die Zertifikate per MMC anzeigen lasse wird es unter "Eigene Zertifikate" aber angezeigt.

 

 

Weis jemand Rat ?

 

MfG

 

Marco

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...