meowjayjay
30.01.2025
view1101
view4
0
Goto Top

RDS-Gateway Zertifikat erneuern

gelöstFrageWindows Server
Mahlzeit liebe Admin Kollegen!

Bei uns steht zum ersten mal Austausch des SSL Zertifikats innerhalb unserer RDS-Gateway Umgebung an.

Folgendes Setup haben wir.

1x RDS Session Broker
1x RDS Session Broker + GW
Einige Hosts

Wir haben ein SSL Zertifkat von einer öffentlichen Instanz.

*.domain wildcard Zertifikat.

Ich meine mich nur zu erinnern, dass ich das certifikat mit voller Zertifikatskette in .pfx umwandeln musste (mit openssl hab ichs gemacht) und dann nur reinbuttern muss.

Nach dem Austausch des Zertifikats muss ich

-Gateway durchstarten
Alle Hosts durchstarten?

Das alte Zertifikat habe ich nicht per GPO auf die Hosts verteilt - kann es zumindest nicht mehr finden.

Das Zertifikat holt er sich dann vom Gateway?

Über jeglichen input dankbar, konnte kaum was passendes im Netz finden.

VG
Meow
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671046

Url: https://administrator.de/forum/rds-gateway-zertifikat-erneuern-671046.html

Ausgedruckt am: 09.03.2025 um 02:03 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
MeowJayJay
MeowJayJay 31.01.2025 um 10:07:55 Uhr
Goto Top
/bump
Dani
Dani 01.02.2025 um 19:55:34 Uhr
Goto Top
Moin,
Wir haben ein SSL Zertifkat von einer öffentlichen Instanz.
mit Instanz meinst du sicherlich öffentlicher CA.

Alle Hosts durchstarten?
Wieso alle Hosts, du möchtest doch nur das Zertifikat auf der RDS GW ersetzen.

Ich meine mich nur zu erinnern, dass ich das certifikat mit voller Zertifikatskette in .pfx umwandeln musste (mit openssl hab ichs gemacht) und dann nur reinbuttern muss.
Ich sag mal nein. Weil nicht deutlich und klar hervorgeht wo du was "reinbuttern" willst.


Gruß,
Dani
MeowJayJay
MeowJayJay 03.02.2025 um 06:23:28 Uhr
Goto Top
Moin Dani,

erstmal danke für die Antwort. face-smile

Hab das Zertifikat auf den RDS/GW und auf den Brokern getauscht, hat auch alles soweit am ende dann funktioniert.

(Ebenfalls unter default Webseite IIS).

Jetzt melden die Session hosts sobald ich mit mit RDP verbinde noch das alte Zertifikat.

Wie bringe ich den SHs das bei, dass die das neue nehmen?

Oder fragen clients nach Ablauf das GW nach einem neuen Zertifikat und bekommen es dann?


Guten Start in die Woche!

VG
MEOW
MeowJayJay
Lösung MeowJayJay 10.02.2025 um 18:40:10 Uhr
Goto Top
https://www.frankysweb.de/tipp-zertifikat-fr-rdp-austauschen/
gelöstFrageWindows Server
Mehr von MeowJayJayMeowJayJayVCenter - Backup (vCenter Server-Verwaltung)MeowJayJay - 4 KommentareMeowJayJayExchange Management Shell Script - Verteiler Besitzer und Mitglieder auslesenMeowJayJay - 2 KommentareMeowJayJayExchange Shell - PS ScriptMeowJayJay - 1 KommentarMeowJayJayRDS-Wildcard (SSL) CertificateMeowJayJay - 11 Kommentare
Heiß diskutiert
Uwe-KernchenWieviel (v)LANs sind "normal"?Uwe-Kernchen - 52 KommentarePagra37Inter-VLAN Routing - Router on a Stick - Windows Server 2022Pagra37 - 38 KommentarekreuzbergerVeeam BuR Comm. Ed. - Lizenzfragekreuzberger - 28 KommentareMysticFoxDEUSA sehen Russland nicht mehr als CyberbedrohungMysticFoxDE - 24 KommentarePeterleBProfessionelle PDF-Bearbeitung für StadtverwaltungPeterleB - 19 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 19 Kommentarejstar5588An die Solo-Selbstständigen, Freelancer, etc. - Wie macht ihr das mit dem Urlaub?jstar5588 - 18 KommentareStefanKittelDie Schwarz-Gruppe hat mal eben die TLD .schwarz gekauftStefanKittel - 17 Kommentaremaulwurf222UBlock Origin deaktiviert Chromemaulwurf222 - 15 KommentareStefanKittelAdmin.exchange.microsoft.com Offline?StefanKittel - 14 Kommentare-WeBu-ODT für Office 365 Family möglich?-WeBu- - 14 KommentareByteArchitectNOC - SoftwareByteArchitect - 12 KommentareStefanKittelAlternative zu O365 + TeamsStefanKittel - 11 Kommentare