joe2017
Jan 31, 2020, updated at 09:08:01 (UTC)
view7799
view2
0
Goto Top

W2K16 Terminal Server WebClient (WebAccess) RemoteApps

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

ich habe aktuell ein Problem und benötige mal eure Hilfe.

Ich habe einen Terminal Server mit der WebClient Webseite installiert.
  • RD Web Access
  • RD Gateway
  • RD Licensing
  • RD Connection Broker
  • RD Session Host (QuickSessionCollection)

Meine RemoteApps funktionieren. Auch die WebClient Webseite geht auf und ich kann mich anmelden.
Wenn ich jedoch hier eine App öffne erhalte ich folgende Fehlermeldung:

Wir konnten leider keine Verbindung mit "Calculator" herstellen.
Ihre Sitzung wurde beendet, da der Remotecomputer ein unerwartetes Serverauthentifizierungszertifikat übermittelt hat. Wenden Sie sich an Ihren Administrator oder an den technischen Support.
Zertifikatinformationen:
Servername:
CN=TermialServerName (FQDN)
Zertifikatfingerabdruck (SHA1):
e5 31 3b 4f cd 6s 4f c1 2f 10 01 b3 15 da 35 3a 45 c2 45 26

Ich habe für meine Test Umgebung mittlerweile via Powershell eine Selfsigned RootCA mit einem Zertifikat erstellt
$rootcert = New-SelfSignedCertificate -CertStoreLocation Cert:\CurrentUser\My -DnsName "RootCA" -TextExtension @("2.5.29.19={text}CA=true") -KeyUsage CertSign,CrlSign,DigitalSignature  

[System.Security.SecureString]$rootcertPassword = ConvertTo-SecureString -String "password" -Force -AsPlainText  
[String]$rootCertPath = Join-Path -Path 'cert:\CurrentUser\My\' -ChildPath "$($rootcert.Thumbprint)"  
Export-PfxCertificate -Cert $rootCertPath -FilePath 'RootCA.pfx' -Password $rootcertPassword  
Export-Certificate -Cert $rootCertPath -FilePath 'RootCA.crt'  

$testCert = New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "TermialServerName (FQDN)" -KeyExportPolicy Exportable -KeyLength 2048 -KeyUsage DigitalSignature,KeyEncipherment -Signer $rootCert  

[String]$testCertPath = Join-Path -Path 'cert:\LocalMachine\My\' -ChildPath "$($testCert.Thumbprint)"  
Export-PfxCertificate -Cert $testCertPath -FilePath testcert.pfx -Password $rootcertPassword
Export-Certificate -Cert $testCertPath -FilePath testcert.crt

Die RootCA hab ich in die vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt.
Das erstellte Server Zertifikat hab ich allen Services zugeordnet
  • RD Connection Broker - Enable Single Sign On
  • RD Connection Broker - Publishing
  • RD Web Access
  • RD Gateway

Hat jemand eine Idee woran dies liegen könnte?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 541649

Url: https://administrator.de/contentid/541649

Printed on: April 25, 2024 at 05:04 o'clock

2 Comments
Latest comment
Goto Top
Member: Tektronix
Tektronix Feb 01, 2020 at 21:19:03 (UTC)
Goto Top
Moin,
hat Dein Remote Client auch ein Zertifikat um sich zu legitimieren?
Member: joe2017
joe2017 Feb 03, 2020 at 09:15:03 (UTC)
Goto Top
Ich habe das Problem gefunden.

Ich musste folgende Zeile nochmals mit dem neuen Zertifakat ausführen.
Import-RDWebClientBrokerCert "Path\to\cert.crt"
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments