stefan190976
Goto Top

Keine Verbindung zu Remote-App möglich

Hallo Zusammen,
kurz vorweg: was ich gerade mache ist rein privat. Daher nehmt es mir nicht krumm, wenn ich was vergessen habe.

Auf einem Server 2016 habe ich die Remotedienste installiert und damit auch eine App freigegeben.

Gehe ich nun auf dem Client auf Systemsteuerung -> RemoteApp und Desktopverbindungen -> Auf RemoteApp und Desktop zugreifen, trage ich dort die Webadresse des Servers ein, also
https://serverneme/RDWeb/feed/webfeed.aspx

Danach kommt die Meldung, dass die Verbindung jetzt eingerichtet werden kann. Die verfügbaren Ressourcen können dem Computer hinzugefügt werden. Also klicke ich auf Weiter.
Doch nun kommt es zu folgender Meldung:
Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht authentifiziert werden.

Ich selbst kenne mich sehr wenig mit Zertifikaten aus. Kann mir jemand helfen, dieses Problem zu lösen? Was muss ich genau tun?

Danke für Eure Unterstützung.
Viele Grüße
Stefan

Content-ID: 669501

Url: https://administrator.de/contentid/669501

Printed on: December 5, 2024 at 17:12 o'clock

DennisGrenda
DennisGrenda Nov 15, 2024 at 08:51:20 (UTC)
Goto Top
Moin Stefan,

früher konnt man solche Warnmeldungen einfach ignorieren (im privaten oder nicht-produktiven Betrieb), was die letzten Jahre aber durch Updates verschärft wurde (gut so).

Wahrscheinlich hast du alle RD Rollen auch auf einem Server nehme ich an? Also RD-Connection Broker, RD-Web, Session Host...?

Ich geh auch mal davon aus, dass du keine eigene CA hast (Zertifizierungsstelle)?

Die RD Bereitstellung benötigt konfigurierte Zertifikate, die für deinen Client auch Vertrauenswürdig sind, damit eine sichere Verbindung aufgebaut werden kann.

In Firmenumgebungen kann man sowas automatisieren, privat ohne Domäne und CA eher nicht.


Vorgehen:
1) Im Server Manager in den Bereitstellungseigenschaften unter Zertifikate jeden Rollendienst nacheinander auswählen und jew. "Neues Zertifikat erstellen" ODER vorher unter Computerzertifikate -> Eigene Zertifikate das Computerzertifikat exportieren, und in den Bereitstellungseigenschaften das exportierte hinterlegen.
2) Das gewählte Zertifkat muss bei deinem Client unter "Vertrauenswürdige Stammzertifizierungsstellen" hinterlegt werden.


Beide Buden neustarten, dann sollte es hinhauen.

Liebe Grüße und viel Erfolg!
screenshot 2024-11-15 095029
Stefan190976
Stefan190976 Nov 16, 2024 at 19:03:49 (UTC)
Goto Top
Vielen Dank für Deine Hinweise. Da ich jedoch auf einem anderen Gerät ein AD-Controller am Laufen habe, musste ich mit etwas Umwegen erstmal dort eine Zertifikatvorlage erstellen und dann verteilen. Das klappte einwandfrei und ich konnte die Zertifikate für das RDP einbinden. Nun kann ich auch die App über die Systemsteuerung einbinden.
Was mich aber wundert: Nutze ich die Microsoft Remotedesktop App und trage dort die Webadresse für den Webfeed ein, dann kommt die Fehlermeldung "unbekannte Zertifikatssperre".
Weiß jemand einen Grund?
Viele Grüße
Stefan
DennisGrenda
DennisGrenda Nov 28, 2024 at 11:44:19 (UTC)
Goto Top
Sorry die verspätung...
Wenn du die CA einrichtest, kannst du dort auch Zertifikatsperrlisten konfigurieren.
Die musst du bei der Vorlage mit angeben, damit das im Zertifikat enthalten ist.

Der Verweis auf diese Liste ist dann im Zertifikat enthalten und wird bei der Zertifikatsgültigkeitsprüfung abgefragt, ob diese zu prüfende Zertifikat nicht vllt. auf der Sperrliste steht.
Ein Zertifikat kann nämlich wohl noch gültig sein, aber vllt. aus Gründen gesperrt worden sein (Kompromittierung etc.)...

Liebe Grüße
Stefan190976
Stefan190976 Dec 02, 2024 at 21:44:49 (UTC)
Goto Top
Hi Dennis,
kannst Du mir das im Detail erklären? Ich habe eine Zertifikatvorlage für die Remote Desktop Apps angelegt. Wie kann ich es ausschließen, dass diese Meldung kommt? Was muss ich genau machen?
Ich würde mich freuen, wenn Du die Zeit hast und es mir beschreiben kannst
Danke und viele Grüße, Stefan