Keine Verbindung zu Remote-App möglich
Hallo Zusammen,
kurz vorweg: was ich gerade mache ist rein privat. Daher nehmt es mir nicht krumm, wenn ich was vergessen habe.
Auf einem Server 2016 habe ich die Remotedienste installiert und damit auch eine App freigegeben.
Gehe ich nun auf dem Client auf Systemsteuerung -> RemoteApp und Desktopverbindungen -> Auf RemoteApp und Desktop zugreifen, trage ich dort die Webadresse des Servers ein, also
https://serverneme/RDWeb/feed/webfeed.aspx
Danach kommt die Meldung, dass die Verbindung jetzt eingerichtet werden kann. Die verfügbaren Ressourcen können dem Computer hinzugefügt werden. Also klicke ich auf Weiter.
Doch nun kommt es zu folgender Meldung:
Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht authentifiziert werden.
Ich selbst kenne mich sehr wenig mit Zertifikaten aus. Kann mir jemand helfen, dieses Problem zu lösen? Was muss ich genau tun?
Danke für Eure Unterstützung.
Viele Grüße
Stefan
kurz vorweg: was ich gerade mache ist rein privat. Daher nehmt es mir nicht krumm, wenn ich was vergessen habe.
Auf einem Server 2016 habe ich die Remotedienste installiert und damit auch eine App freigegeben.
Gehe ich nun auf dem Client auf Systemsteuerung -> RemoteApp und Desktopverbindungen -> Auf RemoteApp und Desktop zugreifen, trage ich dort die Webadresse des Servers ein, also
https://serverneme/RDWeb/feed/webfeed.aspx
Danach kommt die Meldung, dass die Verbindung jetzt eingerichtet werden kann. Die verfügbaren Ressourcen können dem Computer hinzugefügt werden. Also klicke ich auf Weiter.
Doch nun kommt es zu folgender Meldung:
Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht authentifiziert werden.
Ich selbst kenne mich sehr wenig mit Zertifikaten aus. Kann mir jemand helfen, dieses Problem zu lösen? Was muss ich genau tun?
Danke für Eure Unterstützung.
Viele Grüße
Stefan
Please also mark the comments that contributed to the solution of the article
Content-ID: 669501
Url: https://administrator.de/contentid/669501
Printed on: December 5, 2024 at 17:12 o'clock
4 Comments
Latest comment
Moin Stefan,
früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).
Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?
Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?
Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.
In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.
Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.
Beide Buden neustarten, dann sollte es hinhauen.
Liebe Grüße und viel Erfolg!
früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).
Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?
Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?
Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.
In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.
Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.
Beide Buden neustarten, dann sollte es hinhauen.
Liebe Grüße und viel Erfolg!
Sorry die verspätung...
Wenn du die CA einrichtest, kannst du dort auch Zertifikatsperrlisten konfigurieren.
Die musst du bei der Vorlage mit angeben, damit das im Zertifikat enthalten ist.
Der Verweis auf diese Liste ist dann im Zertifikat enthalten und wird bei der Zertifikatsgültigkeitsprüfung abgefragt, ob diese zu prüfende Zertifikat nicht vllt. auf der Sperrliste steht.
Ein Zertifikat kann nämlich wohl noch gültig sein, aber vllt. aus Gründen gesperrt worden sein (Kompromittierung etc.)...
Liebe Grüße
Wenn du die CA einrichtest, kannst du dort auch Zertifikatsperrlisten konfigurieren.
Die musst du bei der Vorlage mit angeben, damit das im Zertifikat enthalten ist.
Der Verweis auf diese Liste ist dann im Zertifikat enthalten und wird bei der Zertifikatsgültigkeitsprüfung abgefragt, ob diese zu prüfende Zertifikat nicht vllt. auf der Sperrliste steht.
Ein Zertifikat kann nämlich wohl noch gültig sein, aber vllt. aus Gründen gesperrt worden sein (Kompromittierung etc.)...
Liebe Grüße