Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008
Hallo zusammen,
nach 1 Stunde googlen habe ich leider nichts gefunden. Vielleicht kann mir hier jemand helfen.
Es ist ein SBS2008 und wenn ich mich per Remote Desktop von aussen über VPN (vpn nicht durch den SBS2008) verbinde, bekomme ich die Meldung, dass das Zertifikat "servername.domainname.local" zu einem bestimmten Datum abläuft.
Das Root Zertifikat des Server läuft noch einige Jahre. Aber wie kann ich das RDP Zertifikat verlängern ? Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Danke
nach 1 Stunde googlen habe ich leider nichts gefunden. Vielleicht kann mir hier jemand helfen.
Es ist ein SBS2008 und wenn ich mich per Remote Desktop von aussen über VPN (vpn nicht durch den SBS2008) verbinde, bekomme ich die Meldung, dass das Zertifikat "servername.domainname.local" zu einem bestimmten Datum abläuft.
Das Root Zertifikat des Server läuft noch einige Jahre. Aber wie kann ich das RDP Zertifikat verlängern ? Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333103
Url: https://administrator.de/forum/meldung-dass-das-zertifikat-auslaeuft-beim-aufbau-einer-rdp-verbindung-sbs2008-333103.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
RDP Zertifikate für die Remoteverwaltung werden automatisch durch Windows verlängert bevor sie ablaufen sofern das kein TS ist (wovon ich bei einem SBS ausgehe)
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self- ...
Gruß p.
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self- ...
Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Doch, wenn man das cert ignoriert.Gruß p.
Zitat von @pitamerica:
Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Der Server selbst hat kein Root-Zertifikat sofern er nicht selbst eine CA oder das Zertifikt selbstgeneriert ist.Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen.
Das ist dann aber ein selbstsigniertes.Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?
Ja dann wirst du das Zertifikat des SBS aber auf die Clients in die Stammzertifizierungsstellen importieren müssen, sofern es keine Domänenmitglieder sind. Domänenmitgliedern wird das Zertifikat gepusht.Du solltest dir vielleicht erst mal die Grundlagen zu Zertifikaten verinnerlichen, das ist Wissen das man heute in jeglichen Bereichen anwenden kann.
Doppelklick auf das Zertifikat und auf die Details gehen, wenn es kein übergeordnete CA hat ist es selbstsigniert, sieht man ebenso in den erweiterten Eigenschaften des Zertifikats unter "Basiseinschränkungen".