1
Austausch Remote Desktop Gateway Server (2008 R2 zu 2012)
Hallo Zusammen,
Situation:
Der vorhandene RDG-Server soll durch einen neuen Server ersetzt werden, Adresse über die der Server erreichbar sein soll, soll ebenfalls gleich sein, Servername intern ändert sich.
Firewall ist ein ISA 2006 =/
Der neue RDG-Server ist von intern erreichbar, ich kann mich einloggen, RemoteApps starten, mich mit anderen Systemen verbinden, alles wie gewünscht. Das hinterlegte Zertifikat ist ebenfalls gültig. Es ist ein Rapid SSL Zertifikat welches auf rdp.domain.de lautet.
Da sich an den Zertifikaten ja nichts ändert, bin ich davon ausgegangen dass es ausreicht in der Firewall die IP zu ändern.
Sobald ich das durchgeführt habe und die Regel dann teste, erhalte ich folgende Fehlermeldung:
Die URL https://rdp.domain.de:443/ wird getestet.
Kategorie: Fehler beim veröffentlichten Serverzertifikat
Fehlerdetails: 0x80090325 - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Aktion: Gehe zu http://go.microsoft.com/fwlink/?LinkId=115965
Ich hoffe Ihr könnt mir nen kleinen Hinweis geben, wo der Fehler liegt (am RDG, am ISA, am Zertifikat oder wo ganz woanders)
Vielen Dank vorab
MfG
DenverCoder9
Situation:
Der vorhandene RDG-Server soll durch einen neuen Server ersetzt werden, Adresse über die der Server erreichbar sein soll, soll ebenfalls gleich sein, Servername intern ändert sich.
Firewall ist ein ISA 2006 =/
Der neue RDG-Server ist von intern erreichbar, ich kann mich einloggen, RemoteApps starten, mich mit anderen Systemen verbinden, alles wie gewünscht. Das hinterlegte Zertifikat ist ebenfalls gültig. Es ist ein Rapid SSL Zertifikat welches auf rdp.domain.de lautet.
Da sich an den Zertifikaten ja nichts ändert, bin ich davon ausgegangen dass es ausreicht in der Firewall die IP zu ändern.
Sobald ich das durchgeführt habe und die Regel dann teste, erhalte ich folgende Fehlermeldung:
Die URL https://rdp.domain.de:443/ wird getestet.
Kategorie: Fehler beim veröffentlichten Serverzertifikat
Fehlerdetails: 0x80090325 - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Aktion: Gehe zu http://go.microsoft.com/fwlink/?LinkId=115965
Ich hoffe Ihr könnt mir nen kleinen Hinweis geben, wo der Fehler liegt (am RDG, am ISA, am Zertifikat oder wo ganz woanders)
Vielen Dank vorab
MfG
DenverCoder9
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223425
Url: https://administrator.de/contentid/223425
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Damit das kein typischer DenverCoder9 Eintrag wird, hier was ich gemacht habe 
Das Problem ist nun behoben, das Problem lag tatsächlich an dem Zertifikat, habe alle nochmal neu nachgetragen die Root CAs sowie das normale Zertifikat geprüft.
Was unbedingt zu beachten ist der Zertifikatsspeicher, hier muss das Zertifikat im lokalen Zertifikatsspeicher liegen und nicht in dem Speicher des lokalen Benutzers.
Das Problem ist nun behoben, das Problem lag tatsächlich an dem Zertifikat, habe alle nochmal neu nachgetragen die Root CAs sowie das normale Zertifikat geprüft.
Was unbedingt zu beachten ist der Zertifikatsspeicher, hier muss das Zertifikat im lokalen Zertifikatsspeicher liegen und nicht in dem Speicher des lokalen Benutzers.
