pitamerica
Goto Top

Meldung, dass das Zertifikat ausläuft beim Aufbau einer RDP Verbindung SBS2008

Hallo zusammen,

nach 1 Stunde googlen habe ich leider nichts gefunden. Vielleicht kann mir hier jemand helfen.

Es ist ein SBS2008 und wenn ich mich per Remote Desktop von aussen über VPN (vpn nicht durch den SBS2008) verbinde, bekomme ich die Meldung, dass das Zertifikat "servername.domainname.local" zu einem bestimmten Datum abläuft.

Das Root Zertifikat des Server läuft noch einige Jahre. Aber wie kann ich das RDP Zertifikat verlängern ? Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?

Danke

Content-ID: 333103

Url: https://administrator.de/forum/meldung-dass-das-zertifikat-auslaeuft-beim-aufbau-einer-rdp-verbindung-sbs2008-333103.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

132692
Lösung 132692 24.03.2017 aktualisiert um 09:37:13 Uhr
Goto Top
RDP Zertifikate für die Remoteverwaltung werden automatisch durch Windows verlängert bevor sie ablaufen sofern das kein TS ist (wovon ich bei einem SBS ausgehe)
https://blogs.technet.microsoft.com/askpfeplat/2017/02/01/removing-self- ...
Ist nach Ablauf keine RDP Verbindung lokal oder extern mehr möglich ?
Doch, wenn man das cert ignoriert.

Gruß p.
pitamerica
pitamerica 24.03.2017 um 09:43:21 Uhr
Goto Top
Danke für Deine schnelle Antwort. Dann ist das quasi so in Ordnung, weil der Server dann vor Ablauf selber eines erstellt.

Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen. Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?

Falls nichts, gibt es ein gutes Tutorial um ein neues externes zu erstellen/einzubinden ?
Und wenn es dann erstellt ist, muss es womöglich per export auf die ganzen Clients verteilt werden, damit diese noch die Freigaben und den Exchange ansteuern können...

Viele Fragen, aber vielleicht hat ja jemand Zeit face-smile
132692
Lösung 132692 24.03.2017 aktualisiert um 09:51:01 Uhr
Goto Top
Zitat von @pitamerica:
Kannst du mir evtl. noch etwas zu dem Root Zertifikat sagen ? Es ist ein externes.
Der Server selbst hat kein Root-Zertifikat sofern er nicht selbst eine CA oder das Zertifikt selbstgeneriert ist.
Man kann ja das Root Zertifikat beim SBS durch die SBS Konsole über Netzwerk, Verbindung > Wizard erneuern lassen.
Das ist dann aber ein selbstsigniertes.
Kann ich das auch machen, wenn es vorher ein externes Zertifikat gewesen ist ?
Ja dann wirst du das Zertifikat des SBS aber auf die Clients in die Stammzertifizierungsstellen importieren müssen, sofern es keine Domänenmitglieder sind. Domänenmitgliedern wird das Zertifikat gepusht.

Du solltest dir vielleicht erst mal die Grundlagen zu Zertifikaten verinnerlichen, das ist Wissen das man heute in jeglichen Bereichen anwenden kann.
pitamerica
pitamerica 24.03.2017 um 09:54:41 Uhr
Goto Top
Vielen Dank !

Wie kann ich denn erkennen, ob das momentane cert selbstsigniert ist ?
132692
Lösung 132692 24.03.2017 aktualisiert um 10:07:52 Uhr
Goto Top
Zitat von @pitamerica:
Wie kann ich denn erkennen, ob das momentane cert selbstsigniert ist ?
Doppelklick auf das Zertifikat und auf die Details gehen, wenn es kein übergeordnete CA hat ist es selbstsigniert, sieht man ebenso in den erweiterten Eigenschaften des Zertifikats unter "Basiseinschränkungen".