4
Keine Verbindung zu Remote-App möglich
Hallo Zusammen,
kurz vorweg: was ich gerade mache ist rein privat. Daher nehmt es mir nicht krumm, wenn ich was vergessen habe.
Auf einem Server 2016 habe ich die Remotedienste installiert und damit auch eine App freigegeben.
Gehe ich nun auf dem Client auf Systemsteuerung -> RemoteApp und Desktopverbindungen -> Auf RemoteApp und Desktop zugreifen, trage ich dort die Webadresse des Servers ein, also
https://serverneme/RDWeb/feed/webfeed.aspx
Danach kommt die Meldung, dass die Verbindung jetzt eingerichtet werden kann. Die verfügbaren Ressourcen können dem Computer hinzugefügt werden. Also klicke ich auf Weiter.
Doch nun kommt es zu folgender Meldung:
Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht authentifiziert werden.
Ich selbst kenne mich sehr wenig mit Zertifikaten aus. Kann mir jemand helfen, dieses Problem zu lösen? Was muss ich genau tun?
Danke für Eure Unterstützung.
Viele Grüße
Stefan
kurz vorweg: was ich gerade mache ist rein privat. Daher nehmt es mir nicht krumm, wenn ich was vergessen habe.
Auf einem Server 2016 habe ich die Remotedienste installiert und damit auch eine App freigegeben.
Gehe ich nun auf dem Client auf Systemsteuerung -> RemoteApp und Desktopverbindungen -> Auf RemoteApp und Desktop zugreifen, trage ich dort die Webadresse des Servers ein, also
https://serverneme/RDWeb/feed/webfeed.aspx
Danach kommt die Meldung, dass die Verbindung jetzt eingerichtet werden kann. Die verfügbaren Ressourcen können dem Computer hinzugefügt werden. Also klicke ich auf Weiter.
Doch nun kommt es zu folgender Meldung:
Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht authentifiziert werden.
Ich selbst kenne mich sehr wenig mit Zertifikaten aus. Kann mir jemand helfen, dieses Problem zu lösen? Was muss ich genau tun?
Danke für Eure Unterstützung.
Viele Grüße
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669501
Url: https://administrator.de/forum/keine-verbindung-zu-remote-app-moeglich-669501.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Moin Stefan,
früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).
Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?
Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?
Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.
In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.
Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.
Beide Buden neustarten, dann sollte es hinhauen.
Liebe Grüße und viel Erfolg!
früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).
Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?
Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?
Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.
In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.
Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.
Beide Buden neustarten, dann sollte es hinhauen.
Liebe Grüße und viel Erfolg!
1
Vielen Dank für Deine Hinweise. Da ich jedoch auf einem anderen Gerät ein AD-Controller am Laufen habe, musste ich mit etwas Umwegen erstmal dort eine Zertifikatvorlage erstellen und dann verteilen. Das klappte einwandfrei und ich konnte die Zertifikate für das RDP einbinden. Nun kann ich auch die App über die Systemsteuerung einbinden.
Was mich aber wundert: Nutze ich die Microsoft Remotedesktop App und trage dort die Webadresse für den Webfeed ein, dann kommt die Fehlermeldung "unbekannte Zertifikatssperre".
Weiß jemand einen Grund?
Viele Grüße
Stefan
Was mich aber wundert: Nutze ich die Microsoft Remotedesktop App und trage dort die Webadresse für den Webfeed ein, dann kommt die Fehlermeldung "unbekannte Zertifikatssperre".
Weiß jemand einen Grund?
Viele Grüße
Stefan
Sorry die verspätung...
Wenn du die CA einrichtest, kannst du dort auch Zertifikatsperrlisten konfigurieren.
Die musst du bei der Vorlage mit angeben, damit das im Zertifikat enthalten ist.
Der Verweis auf diese Liste ist dann im Zertifikat enthalten und wird bei der Zertifikatsgültigkeitsprüfung abgefragt, ob diese zu prüfende Zertifikat nicht vllt. auf der Sperrliste steht.
Ein Zertifikat kann nämlich wohl noch gültig sein, aber vllt. aus Gründen gesperrt worden sein (Kompromittierung etc.)...
Liebe Grüße
Wenn du die CA einrichtest, kannst du dort auch Zertifikatsperrlisten konfigurieren.
Die musst du bei der Vorlage mit angeben, damit das im Zertifikat enthalten ist.
Der Verweis auf diese Liste ist dann im Zertifikat enthalten und wird bei der Zertifikatsgültigkeitsprüfung abgefragt, ob diese zu prüfende Zertifikat nicht vllt. auf der Sperrliste steht.
Ein Zertifikat kann nämlich wohl noch gültig sein, aber vllt. aus Gründen gesperrt worden sein (Kompromittierung etc.)...
Liebe Grüße
Hi Dennis,
kannst Du mir das im Detail erklären? Ich habe eine Zertifikatvorlage für die Remote Desktop Apps angelegt. Wie kann ich es ausschließen, dass diese Meldung kommt? Was muss ich genau machen?
Ich würde mich freuen, wenn Du die Zeit hast und es mir beschreiben kannst
Danke und viele Grüße, Stefan
kannst Du mir das im Detail erklären? Ich habe eine Zertifikatvorlage für die Remote Desktop Apps angelegt. Wie kann ich es ausschließen, dass diese Meldung kommt? Was muss ich genau machen?
Ich würde mich freuen, wenn Du die Zeit hast und es mir beschreiben kannst
Danke und viele Grüße, Stefan
