5
Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008
Hallo zusammen,
nach 1 Stunde googlen habe ich leider nichts gefunden. Vielleicht kann mir hier jemand helfen.
Es ist ein SBS2008 und wenn ich mich per Remote Desktop von aussen über VPN (vpn nicht durch den SBS2008) verbinde, bekomme ich die Meldung, dass das Zertifikat "servername.domainname.local" zu einem bestimmten Datum abläuft.
Das Root Zertifikat des Server läuft noch einige Jahre. Aber wie kann ich das RDP Zertifikat verlängern ? Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Danke
nach 1 Stunde googlen habe ich leider nichts gefunden. Vielleicht kann mir hier jemand helfen.
Es ist ein SBS2008 und wenn ich mich per Remote Desktop von aussen über VPN (vpn nicht durch den SBS2008) verbinde, bekomme ich die Meldung, dass das Zertifikat "servername.domainname.local" zu einem bestimmten Datum abläuft.
Das Root Zertifikat des Server läuft noch einige Jahre. Aber wie kann ich das RDP Zertifikat verlängern ? Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333103
Url: https://administrator.de/contentid/333103
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
RDP Zertifikate für die Remoteverwaltung werden automatisch durch Windows verlängert bevor sie ablaufen sofern das kein TS ist (wovon ich bei einem SBS ausgehe)
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self- ...
Gruß p.
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self- ...
Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Doch, wenn man das cert ignoriert.Gruß p.
Danke für Deine schnelle Antwort. Dann ist das quasi so in Ordnung, weil der Server dann vor Ablauf selber eines erstellt.
Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen. Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?
Falls nichts, gibt es ein gutes Tutorial um ein neues externes zu erstellen/einzubinden ?
Und wenn es dann erstellt ist, muss es womöglich per export auf die ganzen Clients verteilt werden, damit diese noch die Freigaben und den Exchange ansteuern können...
Viele Fragen, aber vielleicht hat ja jemand Zeit
Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen. Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?
Falls nichts, gibt es ein gutes Tutorial um ein neues externes zu erstellen/einzubinden ?
Und wenn es dann erstellt ist, muss es womöglich per export auf die ganzen Clients verteilt werden, damit diese noch die Freigaben und den Exchange ansteuern können...
Viele Fragen, aber vielleicht hat ja jemand Zeit
Zitat von @pitamerica:
Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Der Server selbst hat kein Root-Zertifikat sofern er nicht selbst eine CA oder das Zertifikt selbstgeneriert ist.Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen.
Das ist dann aber ein selbstsigniertes.Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?
Ja dann wirst du das Zertifikat des SBS aber auf die Clients in die Stammzertifizierungsstellen importieren müssen, sofern es keine Domänenmitglieder sind. Domänenmitgliedern wird das Zertifikat gepusht.Du solltest dir vielleicht erst mal die Grundlagen zu Zertifikaten verinnerlichen, das ist Wissen das man heute in jeglichen Bereichen anwenden kann.
Vielen Dank !
Wie kann ich denn erkennen, ob das momentane cert selbstsigniert ist ?
Wie kann ich denn erkennen, ob das momentane cert selbstsigniert ist ?
Doppelklick auf das Zertifikat und auf die Details gehen, wenn es kein übergeordnete CA hat ist es selbstsigniert, sieht man ebenso in den erweiterten Eigenschaften des Zertifikats unter "Basiseinschränkungen".
1
