RDWeb Zertifikatsfehler
Hallo zusammen,
kurz vorm Wochenende kam bei uns nochmal eins der bekannten "Warum?!" Themen rein.
Wir verwenden auf einer RDS Farm (Connection Broker + Gateway mit 2 RDS Hosts, alles Server 2022) das HTML5 Webportal zum Zugriff . Das Ganze hat nun auch ca. ein halbes Jahr funktioniert. Seit heute bekommen die Benutzer beim Versuch die Verbindung zu starten den Hinweis, dass das Zertifikat nicht passt.
An dem Aufbau wurde seit Inbetriebnahme nichts verändert. Das genannte Zertifikat habe ich mir auch angesehen, das ist auch noch gültig
Der "normale" Zugriff per aus dem RDWeb geladener RDP Datei funktioniert problemlos - auch ohne Zertifikatsmeldung. Das Zertifikat stammt aus der internen Domänen CA und ist dort ebenfalls noch als gültig klassifiziert.
Das Thema Reverse Proxy konnten wir schon ausschließen, da es intern (externer DNS Eintrag löst auch intern direkt auf die interne IP auf) mit der gleichen Fehlermeldung nicht läuft.
Jemand noch einen Tipp für mich?
Danke und Grüße!
kurz vorm Wochenende kam bei uns nochmal eins der bekannten "Warum?!" Themen rein.
Wir verwenden auf einer RDS Farm (Connection Broker + Gateway mit 2 RDS Hosts, alles Server 2022) das HTML5 Webportal zum Zugriff . Das Ganze hat nun auch ca. ein halbes Jahr funktioniert. Seit heute bekommen die Benutzer beim Versuch die Verbindung zu starten den Hinweis, dass das Zertifikat nicht passt.
An dem Aufbau wurde seit Inbetriebnahme nichts verändert. Das genannte Zertifikat habe ich mir auch angesehen, das ist auch noch gültig
Thumbprint : 71XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
FriendlyName :
NotBefore : 14.12.2023 10:49:59
NotAfter : 14.12.2025 10:59:59
Der "normale" Zugriff per aus dem RDWeb geladener RDP Datei funktioniert problemlos - auch ohne Zertifikatsmeldung. Das Zertifikat stammt aus der internen Domänen CA und ist dort ebenfalls noch als gültig klassifiziert.
Das Thema Reverse Proxy konnten wir schon ausschließen, da es intern (externer DNS Eintrag löst auch intern direkt auf die interne IP auf) mit der gleichen Fehlermeldung nicht läuft.
Jemand noch einen Tipp für mich?
Danke und Grüße!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81471851963
Url: https://administrator.de/forum/rdweb-zertifikatsfehler-81471851963.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
The cert from the remote server did not match the expected certificate (length mismatch)
Die Fehlermeldung besagt es eigentlich schon.Der HTML 5 Client hat eine separate Zertifikats-Definition wenn dort das Cert nicht mit dem des RDS-Hosts/GW übereinstimmt, knallt es, lass es dir mit
Get-RDWebClientBrokerCert
Das neue dann importieren mittels
Import-RDWebClientBrokerCert C:\temp\mycert.cer
Publish-RDWebClientPackage -Type Production -Latest
Einrichten des Remotedesktop-Webclients für Ihre Benutzer
Am besten gleich für die nächste Zertifikatserneuerung notieren oder ein Skript schreiben das einen das beim nächsten mal nicht vergessen lässt. 😉
☠️
Zitat von @TuberPlays:
Das hinterlegte Zertifikat ist noch bis 2025 gültig. Da das Zertifikat noch nie gewechselt wurde "kann" dort kein altes Zertifikat liegen.
Das hinterlegte Zertifikat ist noch bis 2025 gültig. Da das Zertifikat noch nie gewechselt wurde "kann" dort kein altes Zertifikat liegen.
Genau das sagt der Fehler aber aus.
Prüfen heißt die Mutter der Porzelankiste ...
Hatte ich erst vor ner Woche bei einem Kunden, genau das selbe Problem. Der Webclient verliert auch gerne ohne Anlass seine Config, zwar selten, ist mir aber schon mal unter gekommen, weiß der Geier wenn MS mal wieder meint mit Updates die Chose zum Abkacken bewegen zu müssen.