14
2tes Zertifikat für die RDP auf einen Windows Server 2008
Hallo liebes Forum,
ich habe eine Frage bezüglich der Zertifikate für Windows Server 2008.
Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.
Ich kann ein Zertifikat erstellen und importieren - er darf aber das vorhandene Zertifikat nicht löschen.
Kennt sich damit jemand aus oder wie kann man zwei SSL-Zertifikate erstellen und paralell laufen lassen?
Zur Information:
Ich arbeite mit dem Remotedesktopgateway-Manager.
Vielen Dank für eure Unterstützung.
Prosch
P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
ich habe eine Frage bezüglich der Zertifikate für Windows Server 2008.
Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.
Ich kann ein Zertifikat erstellen und importieren - er darf aber das vorhandene Zertifikat nicht löschen.
Kennt sich damit jemand aus oder wie kann man zwei SSL-Zertifikate erstellen und paralell laufen lassen?
Zur Information:
Ich arbeite mit dem Remotedesktopgateway-Manager.
Vielen Dank für eure Unterstützung.
Prosch
P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240741
Url: https://administrator.de/contentid/240741
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
Du kannst soviele Zertifikate wie Du willst parallel in den Zertifkatsspeicher importieren. Da überschreibt sich nichts gegenseitig. Wichtig ist, dass Du dann an der Anwendung/dem Dienst das zu verwendende Zertifkat eindeutig auswählen/angeben kannst.
E.
Du kannst soviele Zertifikate wie Du willst parallel in den Zertifkatsspeicher importieren. Da überschreibt sich nichts gegenseitig. Wichtig ist, dass Du dann an der Anwendung/dem Dienst das zu verwendende Zertifkat eindeutig auswählen/angeben kannst.
E.
Hallo Prosch, Willkommen auf Administrator.de.
http://technet.microsoft.com/en-us/library/cc732886.aspx
Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet. Oder du stellst einfach einen weiteren Gateway-Server (Gateway-Rolle ausreichend) hin.
Grüße Uwe
Ich benötigte ein zweites Zertifikat um einen weiteren DYNDNS mit dem Server zu verbinden.
Erklär das mal genauer was du vorhast ...http://technet.microsoft.com/en-us/library/cc732886.aspx
Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet. Oder du stellst einfach einen weiteren Gateway-Server (Gateway-Rolle ausreichend) hin.
P. S.Außerdem kann mir jemand sagen, ob man das Ablaufdatum verlängern bzw. ganz deaktivieren kann?
Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen.Grüße Uwe
Hallo emeriks,
hallo colinardo,
vielen Dank für eure Hilfe - es geht mir darum, dass wir 2 verschiedene Dyndns Hosts mit einem Server verbinden können und beide sollen Paralell arbeiten. Wie kann ich den ein Zertifikat erstellen und es nicht Importieren und wie meinst du das mit der Anwendung / Dienst? Ich habe eine RDP da würde ich dann den Host von dem zweiten Dyndns einstellen.
Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.
"Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen."
Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.
Danke für eure Hilfe.
Gruß Prosch
hallo colinardo,
vielen Dank für eure Hilfe - es geht mir darum, dass wir 2 verschiedene Dyndns Hosts mit einem Server verbinden können und beide sollen Paralell arbeiten. Wie kann ich den ein Zertifikat erstellen und es nicht Importieren und wie meinst du das mit der Anwendung / Dienst? Ich habe eine RDP da würde ich dann den Host von dem zweiten Dyndns einstellen.
Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.
"Zertifikat verlängern lassen, oder selbst signiertes Zertifikat mit langer Laufzeit erstellen."
Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.
Danke für eure Hilfe.
Gruß Prosch
Hi,
Du hast also bei DYNDNS 2 verschiedene A-Records für Deinen Server registriert? Und über beide soll der Server per RDP angesprochen werden können, ohne dass eine Fehlermeldung wegen eines falschen Zertifikats kommt?
Wenn, dann so, wie Colinardo geschrieben hat: Du wirst da wohl ein Zertifikat mit allen betreffenden FQDN benötigen.
E.
Du hast also bei DYNDNS 2 verschiedene A-Records für Deinen Server registriert? Und über beide soll der Server per RDP angesprochen werden können, ohne dass eine Fehlermeldung wegen eines falschen Zertifikats kommt?
Wenn, dann so, wie Colinardo geschrieben hat: Du wirst da wohl ein Zertifikat mit allen betreffenden FQDN benötigen.
E.
Ein Zertifikat verlängert erstellen nicht nur ein halbes Jahr.
? wenn du selber dein Zertifikat erstellst kannst du von mir aus das Ablaufdatum auf 2200 stellen...deaktivieren kann man das Ablaufdatum nicht !!Ich möchte keine Multi-Domains Installieren - ich möchte den Server von 2 unterschiedlichen Dyndns Account ansteuern lassen.
MultiDomains installierst du nicht, das ist ein Zertifikat das auf mehrere Namen ausgestellt ist, damit die Clients beide Domainnamen für den Zugriff verwenden können!Wie oben bereits geschrieben entweder solch ein Zertifikat nutzen oder einen zweiten Gateway-Server mit einem zusätzlichen Reverse-Proxy hinstellen wenn es über eine einzige öffentliche IP gehen soll (bei zwei öffentl. IPs ist der Rev. Proxy nicht nötig).
Grüße Uwe
Vielen Dank für eure Unterstützung. Das ist genau das was ich suche, hat jemand von euch eine Anleitung wie ich das bei einem Windows Server 2008 installiere? Ich habe bei Google schon geguckt, aber ich finde nichts besonderes!
Danke schon mal.
Gruß Prosch
Danke schon mal.
Gruß Prosch
ja was denn jetzt ?
Dieses "Hier kann nur ein Zertifikat verwendet werden. Wenn du für den Server mehrere Domainnamen nutzen willst musst du dir ein Multi-Domain-Zertifikat (SAN) ausstellen lassen oder selber erstellen, das alle gewünschten Domains beinhaltet."
Eine Suche 1000 Antworten:
https://www.google.de/search?q=create+SAN+Certificate
ich mach mir die immer mit XCA selber.
https://www.google.de/search?q=create+SAN+Certificate
ich mach mir die immer mit XCA selber.
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
Hallo, vielen Dank, das ist aber nicht für die RDP - das ist immer mit IIS gesteuert und nicht mit Remotedesktopgateway-Manager.
quatsch, ein Zertifikat ist unabhängig vom Dienst solange es die Server-Erweiterung besitzt ! Das erstellte Zertifikat bindet man dann im Gateway-Manager ein. Irgendwas peilst du hier noch nicht ...so sieht z.B. ein SAN (Subject Alternative Name)-Zertifikat aus, das mehrere DNS-Namen enthält:
hm... nicht die feine Art.
Von Dir jetzt, oder wie meinst Du das?
?? Wieso ich gebe hier doch genügend Stoff zur Lösung deines Problems. Wenn du das nicht verstehen willst kann ich wenig ausrichten.
Hier noch ein letztes Beispiel mit XCA:
https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...
Dort nimmst du dann anstatt der Client-Vorlage die https-server-Vorlage für das Server-Zertifikat und füllst zusätzlich das Feld subject alternative name entsprechend aus:
Dann muss man natürlich das Root-CA-Zertifikat auf allen Devices (auch dem Server) bekannt machen, damit dem Zertifikat auch vertraut wird!
fertig ist die Pappe.
Hier noch ein letztes Beispiel mit XCA:
https://www2.lancom.de/kb.nsf/1275/55EB390560CFD2C9C12578EF00405371?Open ...
Dort nimmst du dann anstatt der Client-Vorlage die https-server-Vorlage für das Server-Zertifikat und füllst zusätzlich das Feld subject alternative name entsprechend aus:
Dann muss man natürlich das Root-CA-Zertifikat auf allen Devices (auch dem Server) bekannt machen, damit dem Zertifikat auch vertraut wird!
fertig ist die Pappe.
