8
IE Zertifikatsfrage
Hallo zusammen,
ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage:
Ich habe ein Terminalserver mit Remoteapp eingerichtet.
funktioniert wunderbar
Die User greifen über den IE auf den Server mit https://servername.domäne.lan/rdweb auf die seite zu.
bis jetzt kam beim Zugriff auf den TS immer folgende Meldung im IE
kein Problem man klickt einfach auf "Laden der Seite Fortsetzen" und alles gut.
Nur jetzt seit kurzem kommt folgendes im Browser
das heißt es fehlt der "Button" "Laden der Seite fortsetzen"
und ich kann nichtmehr auf den TS Server zugreifen
kann mir da jemand helfen ?
wär echt super
Danke im Voraus
ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage:
Ich habe ein Terminalserver mit Remoteapp eingerichtet.
funktioniert wunderbar
Die User greifen über den IE auf den Server mit https://servername.domäne.lan/rdweb auf die seite zu.
bis jetzt kam beim Zugriff auf den TS immer folgende Meldung im IE
kein Problem man klickt einfach auf "Laden der Seite Fortsetzen" und alles gut.
Nur jetzt seit kurzem kommt folgendes im Browser
das heißt es fehlt der "Button" "Laden der Seite fortsetzen"
und ich kann nichtmehr auf den TS Server zugreifen
kann mir da jemand helfen ?
wär echt super
Danke im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314057
Url: https://administrator.de/contentid/314057
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Klar, ganz easy. Von deiner Domänenzertifizierungsstelle lässt du dir ein Zertifikat auf den FQDN des RDS Servers ausstellen. Das kannst du ihm dann im Servermanager unter Remote Desktop Services -> Deine Sammlung -> Eigenschaften der Sammlung einspielen.
Damit verschwinden alle Zertifikatefehler auf den Clients und die obrige Meldung.
https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
LG,
tomolpi
Damit verschwinden alle Zertifikatefehler auf den Clients und die obrige Meldung.
https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
LG,
tomolpi
Hallo erstmal danke für die schnelle Antwort.
Ich bin was das Thema angeht ne "Handlampe" (also null Ahnung) das AD wurde nicht von mir aufgesetzt und so wie ich das überblicken kann, ist dort keine Dom-Zertifizierungsstelle eingerichtet.
und nun bin ich da echt unsicher
Ich bin was das Thema angeht ne "Handlampe" (also null Ahnung) das AD wurde nicht von mir aufgesetzt und so wie ich das überblicken kann, ist dort keine Dom-Zertifizierungsstelle eingerichtet.
und nun bin ich da echt unsicher
Dann musst du vom RDS Server ein Zertifikat ausstellen lassen (geht im IIS-Manager) und händisch oder per GPO auf jedem Client installieren, der die RDS nutzen soll 
ok das habe ich gemacht ein selbstsignirtes Zertifikat erstellt.
auf dem Client installiert und das gleich eproblem besteht.
kann es sein, dass es nicht geht da das Zertifikat abgelaufen ist ?
kann ich das irgendwo verlängern ?
sorry für die dummen fragen, aber ich habe da echt keine ahung von
auf dem Client installiert und das gleich eproblem besteht.
kann es sein, dass es nicht geht da das Zertifikat abgelaufen ist ?
kann ich das irgendwo verlängern ?
sorry für die dummen fragen, aber ich habe da echt keine ahung von
Das selbstsignierte Zertifikat muss auf den Namen ausgestellt sein, mit dem hinterher zugegriffen wird.
Greifst du auf den RDS mit "https://rdsservername.domain.tld/rdweb zu, muss das Zertifikat auf rdssservername.domain.tld ausgestellt sein.
Greifst du auf den RDS mit "https://rdsservername.domain.tld/rdweb zu, muss das Zertifikat auf rdssservername.domain.tld ausgestellt sein.
Hallo danke erstmal dass du dich mit mir rumärgerst 
hab ich gemacht installiert Speicher automatsich etc.
es kommt immernoch die meldung dass das Zertifikat abgelaufen ist und zwar am : 28.07.16
hab ich gemacht installiert Speicher automatsich etc.
es kommt immernoch die meldung dass das Zertifikat abgelaufen ist und zwar am : 28.07.16
Moin,
Server-Manager starten -> Remotedesktop-Dienste -> Sammlungen -> Bereitstellungseigenschaften bearbeiten auswählen:
Im Navigationsbereich auf Zertifikate klicken.
Dann auf neues Zertifikat erstellen.
In der ersten Zeile ist der Hostname bzw. FQDN einzugeben.
Darunter das Kennwort für das Zertifikat. Zertifikat auf jeden Fall abspeichern.
Die Option "Hinzufügen..." aktiviert sein, sonst ist die Schaltfläche "OK" ausgegraut.
Anschließend für jeden Rollendienst über die Schaltfläche "Vorhandenes Zertifikat auswählen" das vorher gespeicherte Zertifikat zuweisen.
Wenn allen Rollen das Zertifikat zugewiesen, noch in den IIS-Manager wechseln.
Zertifikat in den Speicher die Vertrauenswürdigen Stammzertifizierungsstelle aufnehmen:
MMC starten -> SnapIn hinzufügen -> Zertifikate -> Computer -> OK. Unter Vertrauenswürdige Stammzertifizierungsstelle -> Zertifikate. Dort das gepspeicherte Zertifikat importieren. Somit wird das Zertifikat des RDS-Hosts als vertrauenswürdig eingestuft. Dies musst du auf jeden Host manuell oder via GPO durchführen.
Gruß,
Dani
Server-Manager starten -> Remotedesktop-Dienste -> Sammlungen -> Bereitstellungseigenschaften bearbeiten auswählen:
Im Navigationsbereich auf Zertifikate klicken.
Dann auf neues Zertifikat erstellen.
In der ersten Zeile ist der Hostname bzw. FQDN einzugeben.
Darunter das Kennwort für das Zertifikat. Zertifikat auf jeden Fall abspeichern.
Die Option "Hinzufügen..." aktiviert sein, sonst ist die Schaltfläche "OK" ausgegraut.
Anschließend für jeden Rollendienst über die Schaltfläche "Vorhandenes Zertifikat auswählen" das vorher gespeicherte Zertifikat zuweisen.
Wenn allen Rollen das Zertifikat zugewiesen, noch in den IIS-Manager wechseln.
Zertifikat in den Speicher die Vertrauenswürdigen Stammzertifizierungsstelle aufnehmen:
MMC starten -> SnapIn hinzufügen -> Zertifikate -> Computer -> OK. Unter Vertrauenswürdige Stammzertifizierungsstelle -> Zertifikate. Dort das gepspeicherte Zertifikat importieren. Somit wird das Zertifikat des RDS-Hosts als vertrauenswürdig eingestuft. Dies musst du auf jeden Host manuell oder via GPO durchführen.
Gruß,
Dani
Hey vielen Dank für die vielen Bilder, ich schau mir das die Woche an und geb bescheid
