118080
Goto Top

Windows Server 2012 R2 RDS Zertifikate

Hey Zusammen

Ich habe mir auf einem Win 2012 R2 die RDS installiert (QuickDeploy sowie sessionbasiert)
Nun kommt beim Webaccess immer die Fehlermeldung wegen des Zertifikats, auch bei einer RDP-Verbindung. Wenn ich nun in der Systemsteuerung unter "RemoteApp- und Desktopverbindnungen" meinen Server hinzufügen möchte, schlägt dass logischerweise fehl, wegen den Zertifikaten.

Ich muss nun sagen, dass ich keine Ahnung hab, wie ich das alles anstelle...
Habe hier ein Zertifikat für WebAccess erstellt und es dann am Client importiert:
0c6de9f87fd03224e9ca0869212edbae

Trotzdem will es nicht..
Kann mir hier bitte jemand helfen? *schäm*

LG Luca

Content-Key: 288597

Url: https://administrator.de/contentid/288597

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Winary
Lösung Winary 17.11.2015 aktualisiert um 17:17:10 Uhr
Goto Top
Hallo,

ich nehme an du benutzt das selbstsignierte Zertifikat von den RDS. Wenn du eine PKI hast, solltest du dir besser ein eigenes Zertifikat erstellen für den Web-Access.

Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?

Hier für dich vielleicht nützlich: Web Access für Remotedesktop

Grüße

Winary
Mitglied: 122990
Lösung 122990 17.11.2015 aktualisiert um 17:17:12 Uhr
Goto Top
Moin.
Nach dem Lesen des sehr zu empfehlenden folgenden Artikels kennst du den Zusammenhang zwischen den Zertifikaten und den RDS Bestandteilen
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Danach hast du keine Probleme diesbezüglich mehr und bist einiges an Erfahrung reicher.

Gruß grexit
Mitglied: tomolpi
Lösung tomolpi 17.11.2015 aktualisiert um 17:17:14 Uhr
Goto Top
Zitat von @Winary:

Hallo,

Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?


Brauchst du nicht, das erledigt der Assistent für dich (also der in den Bereitstellungseigenschaften)

Grüße,

tomolpi
Mitglied: Winary
Winary 17.11.2015 um 15:56:05 Uhr
Goto Top
Zitat von @tomolpi:

Brauchst du nicht, das erledigt der Assistent für dich (also der in den Bereitstellungseigenschaften)

Stimmt. Manchmal vergisst man die selbstverständlichsten Sachen. face-smile


Wenn du das über die Systemsteuerung machst, tippst du dort auch den vollen FQDN der Domäne in der Verbindungs-URL ein?

Also in deinem Fall offenbar: https :rdsh.windowspro.local/RDWeb/Feed/webfeed.aspx

Wenn du in der URL nicht daselbe drin stehen hast wie im "Ausgestellt für" des benutzten Zertifikates, bringt er das "Problem mit dem Sicherheitszertifikat mit dieser Verbindung".

"https :
rdsh/RDWeb/Feed/webfeed.aspx" würde demnach nicht funktionieren wenn im "Ausgestellt für" "rdsh.windowspro.local" oder mit Platzhalter (nicht unsicher aber unsicherer) "*.windowspro.local" steht.

Warum das dann allerdings per RDP nicht zumindest funktioniert erklärt das scheinbar nicht.
Mitglied: 118080
118080 17.11.2015 um 17:11:55 Uhr
Goto Top
@Winary Hatte eins drin, war aber offensichtlich das Falsche... Also nochmal das Zertifikat rein und am PC in die vertrauenswürdigen Stammzertifizierungsstellen und es hat alles geklappt face-smile

@122990 Danke dir für deinen Link, er war in der Tat sehr bereichernd! Es wird schön erklärt, ging ein wenig länger, da auf Englisch, aber kein Problem :D

Ich danke ich zwei, so habt ihr zusammen zu meiner Lösung geführt!! Schönen Abend!
Mitglied: 118080
118080 17.11.2015 um 17:16:41 Uhr
Goto Top
nee, das mit der Adresse hab ich schon mit dem FDQN gemacht :D
Mitglied: Winary
Winary 18.11.2015 um 08:26:46 Uhr
Goto Top
Na das konnte ja keiner ahnen face-big-smile

Deswegen besser ein Webservervorlagen-Zertifikat von einer eigenen CA verwenden. Dann kann man das schnell über GPO (geht wie bekannt auch ohne CA) oder im AD veröffentlicht auf alle Clients verteilen.

Freut mich aber, dass es nun geht. face-smile
Mitglied: 118080
118080 18.11.2015 um 20:23:22 Uhr
Goto Top
ja mich auch, danke für die Hilfe face-smile