3
RDWEB Probleme mit intern-extern Zertifikaten
Hallo,
ich verwalte verschiedene interne und extern - mittels RDWebAccess - erreichbare Terminal-Server Farmen.
Wir benutzen ein TS-Gateway, RDWeb-Access und Broker. alle auf Windows Server 2019-Basis
Alle Terminal-Server sind der Domaine ads.xyz.net beigetreten, und bekommen ihre Zertifikate von der internen PKI ausgestellt.
Jetzt habe ich das Problem, dass ich von extern (rdweb.xyz.net) das RDWeb erreichbar habe, aber immer Zertifikatswarnungen bekomme, da die internen Terminal-Server ja das interne ads. Zertifikat bekommen haben. Wir haben zwar ein *.xyz.net Zertifkat. Das ist auch für den TS-Gateway und RDWeb-Access hinterlegt.
Meine Frage wäre jetzt. Wie schaffe ich das, dass die externen User mit den internen Terminalserver reden können, ohne das es probleme mit den internen Zertifikaten gibt?
ich verwalte verschiedene interne und extern - mittels RDWebAccess - erreichbare Terminal-Server Farmen.
Wir benutzen ein TS-Gateway, RDWeb-Access und Broker. alle auf Windows Server 2019-Basis
Alle Terminal-Server sind der Domaine ads.xyz.net beigetreten, und bekommen ihre Zertifikate von der internen PKI ausgestellt.
Jetzt habe ich das Problem, dass ich von extern (rdweb.xyz.net) das RDWeb erreichbar habe, aber immer Zertifikatswarnungen bekomme, da die internen Terminal-Server ja das interne ads. Zertifikat bekommen haben. Wir haben zwar ein *.xyz.net Zertifkat. Das ist auch für den TS-Gateway und RDWeb-Access hinterlegt.
Meine Frage wäre jetzt. Wie schaffe ich das, dass die externen User mit den internen Terminalserver reden können, ohne das es probleme mit den internen Zertifikaten gibt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93456024932
Url: https://administrator.de/contentid/93456024932
Ausgedruckt am: 26.09.2024 um 23:09 Uhr
3 Kommentare
Neuester Kommentar
Halte dich hieran dann löppt dat
https://rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-log ...
Gruß
https://rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-log ...
Gruß
1
Einfach überall das Öffentliche Zertifikat verwenden dann klappt alles.
Allerdings musst du den TS dann Intern genau so wie Extern aufrufen.
Allerdings musst du den TS dann Intern genau so wie Extern aufrufen.
Moin,
Gruß,
Dani
Wir benutzen ein TS-Gateway, RDWeb-Access
in der Regel laufen die beiden Rollen auf der selben VM. Dort nutzen wir dann ein LE Zertifikat. Tut es auch jedes andere, dass du kaufen kannst.Gruß,
Dani
