Remote Desktop Server liefert falsches Zertifikat aus
Hallo,
ich hab ein kleines Problem mit unserem Remote Desktop Server. Es handelt sich um einen Server 2012 R2 mit komplett installierten RDS und einigen freigegebenen Remote Apps.
Wir haben bei uns eine sehr heterogene Umgebung mit vielen Mac's und Windows Maschinen. Ich habe nun vergangene Woche ein Wildcard-Zertifikat für eine Stange Geld gekauft und auf dem Server eingerichtet.
Über den den Remotedesktopgateway-Manager habe ich in den Eigenschaften des Servers --> SSL-Zertifikat --> "Vorhandenes Zertifikat Remotedesktopgateway auswählen..." entsprechend eingerichtet und nun steht oben auch das korrekte Zertifkat mit der richtigen Laufzeit.
Komischer Weiße hatte das ganze letzte Woche - bevor ich den Server neugsetartet hatte - auch gut funktioniert.
Wenn ich mich auf einem Mac mit der Remote Desktop App an den Remote Ressources verbinde verschwand die Warnung zum ungültigen (selbstsignierten) Zertifikat - sofern die hinterlegte URL zum Zertifikat passt.
Zum Zertifikat:
- WIldcard Zertifikat unserer Web-Domain
- 3 Jahre Laufzeit
- Unternehmensvalidiert
Ich hab im DNS entsprechend einen Eintrag gemacht, sodass RDSERVER.dom.local sowie remote.domain.com auf den gleichen Server zeigen.
Jetzt wurde der Server am Wochenende neugestartet und seid dem liefert der Server plötzlich einfach ein neues - selbstsigniertes - Zertifkat aus, das eben auf RDSERVER.dom.local lautet und 6 Monate gültig ist... Wenn ich dieses Zertifikat im Speicher suche und lösche wird anschließend wieder ein Zertifikat erstellt mit neuer Laufzeit.
Ich bin etwas ratlos, vorallem weil es ja schon funktioniert hatte und ich nicht mehr weiß wo ich was konfigurieren kann. Die Befragung der großen Suchmaschine brachte bisher auch nichts verwertbares.
Evtl weiß ja jemand Rat.
Wer mehr Infos braucht, einfach raus damit!
Gruß
Christian
ich hab ein kleines Problem mit unserem Remote Desktop Server. Es handelt sich um einen Server 2012 R2 mit komplett installierten RDS und einigen freigegebenen Remote Apps.
Wir haben bei uns eine sehr heterogene Umgebung mit vielen Mac's und Windows Maschinen. Ich habe nun vergangene Woche ein Wildcard-Zertifikat für eine Stange Geld gekauft und auf dem Server eingerichtet.
Über den den Remotedesktopgateway-Manager habe ich in den Eigenschaften des Servers --> SSL-Zertifikat --> "Vorhandenes Zertifikat Remotedesktopgateway auswählen..." entsprechend eingerichtet und nun steht oben auch das korrekte Zertifkat mit der richtigen Laufzeit.
Komischer Weiße hatte das ganze letzte Woche - bevor ich den Server neugsetartet hatte - auch gut funktioniert.
Wenn ich mich auf einem Mac mit der Remote Desktop App an den Remote Ressources verbinde verschwand die Warnung zum ungültigen (selbstsignierten) Zertifikat - sofern die hinterlegte URL zum Zertifikat passt.
Zum Zertifikat:
- WIldcard Zertifikat unserer Web-Domain
- 3 Jahre Laufzeit
- Unternehmensvalidiert
Ich hab im DNS entsprechend einen Eintrag gemacht, sodass RDSERVER.dom.local sowie remote.domain.com auf den gleichen Server zeigen.
Jetzt wurde der Server am Wochenende neugestartet und seid dem liefert der Server plötzlich einfach ein neues - selbstsigniertes - Zertifkat aus, das eben auf RDSERVER.dom.local lautet und 6 Monate gültig ist... Wenn ich dieses Zertifikat im Speicher suche und lösche wird anschließend wieder ein Zertifikat erstellt mit neuer Laufzeit.
Ich bin etwas ratlos, vorallem weil es ja schon funktioniert hatte und ich nicht mehr weiß wo ich was konfigurieren kann. Die Befragung der großen Suchmaschine brachte bisher auch nichts verwertbares.
Evtl weiß ja jemand Rat.
Wer mehr Infos braucht, einfach raus damit!
Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293788
Url: https://administrator.de/forum/remote-desktop-server-liefert-falsches-zertifikat-aus-293788.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @ChrisNbg:
Hoffe dass mein Fund anderen RDP-Laien weiterhilft und evtl schneller ans Zeit führt...
Hoffe dass mein Fund anderen RDP-Laien weiterhilft und evtl schneller ans Zeit führt...
Eigentlich sollte dann bei denen sowas garnicht nötig sein, der RDS Server funktioniert eigentlich