Cluny 10 Geschrieben 21. August 2006 Melden Teilen Geschrieben 21. August 2006 In den Einstellungen des RDP (->Terminal Server Konfiguration) bei Windows Server 2003 kann man SSL anwählen, sofern ein lokaler Zertifikatsserver installiert ist. Ist dies auch ohne lokalen Zertifikatsserver möglich und wie ? :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. August 2006 Melden Teilen Geschrieben 21. August 2006 In den Einstellungen des RDP (->Terminal Server Konfiguration) bei Windows Server 2003 kann man SSL anwählen, sofern ein lokaler Zertifikatsserver installiert ist. Ist dies auch ohne lokalen Zertifikatsserver möglich und wie ? :) Ja, es steht nirgendwo , dass da lokal eine CA laufen muss. Hast du dir schon die Mühe gemacht bei Microsoft nachzuschauen? How to configure a Windows Server 2003 terminal server to use TLS for server authentication grizzly999 Zitieren Link zu diesem Kommentar
Cluny 10 Geschrieben 23. August 2006 Autor Melden Teilen Geschrieben 23. August 2006 Vielleicht sehe ich ja mal wieder den Wald vor lauter Bäumen nicht und die Schilderung ist nicht detailiert genug :) Welchen Baum muss ich fällen? :D Ich habe eine Beispielumgebung wie folgt: - rootDomain: Windows Server 2003 Standard Edition - DCs Windows Server 2003 Enterprise Edition mit Enterprise CA, IIS (SSL) für CA (TEST!) Windows Server 2003 Standard Edition mit Enterprise CA, IIS (SSL) für CA (TEST!) - childDomain: Windows Server 2003 Standard Edition - DCs Windows Server 2003 Standard Edition mit subordinate root CA, IIS (SSL) für CA Windows Server 2003 Standard Edition - Mitgliedsserver XP Workstations, whatever - User/Administrator/Webserver X bekommt über childDomain und subordinate root CA und administrativer Freischaltung (bei Standard Edition) sein Userzertifikat, EFS blablubb - User/Administrator/Webserver X bekommt über rootDomain und subordinate root CA und administrativer Freischaltung (bei Standard Edition) sein Userzertifikat, EFS blablubb Problem: - Computer X bekommt über X...Domain KEIN Zertifikat (natürlich gibt es sie im DC, sonst gäbe es auch keine User :p) Dieses Computerzertifikat ist aber für die RDP Einstellung notwendig um SSL aktivieren zu können. Bei einer CA Installation wird es ja lokal auch eingerichtet. Das muss doch auch bei einem herkömmlichen Mitgliedsserver funktionieren. Die einzigen Zertifikate die ich für Computerkonten freigeschaltet bekomme über einen Assistenten, ist IPSec und DomainController. Welches aber zu einem Permission Denied bei jedem Computerkonto führt (auch DCs) :suspect:, wenn ich über das MMC SnapIn Certificates->Computerkonto->lokal->My Personal erfragen kann. Über die IIS Seiten bekomme ich keine Möglichkeit ein Computerzertifikat zu erfragen. Ich kann zwar über die Enterprise Edition Templates verwalten und der CA hinzufügen, aber für Computerkonten wird nichts Neues angezeigt, hmmm ... Ich wäre echt für jede Hilfe dankbar :) Was mach ich falsch? Welchen Schalter habe ich vergessen? :) Darüberhinaus in welchem Buch (MS Press oder Sybex) wird der CA Server EXAKT beschrieben? Falls jemand der MCSE Experten sagt das es gar nicht möglich ist, wäre ich auch damit zufrieden :) Grüße Cluny Zitieren Link zu diesem Kommentar
Cluny 10 Geschrieben 24. August 2006 Autor Melden Teilen Geschrieben 24. August 2006 Buch hab ich nun gefunden. Gibt wohl nur ein Buch von MS Press. Problem noch offen. Lösung gesucht :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.