Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 R2 - CA (Server1) und RDS (Server2) - Zertifikatsfehler bei externem Zugriff

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

13.11.2013 um 16:44 Uhr, 3673 Aufrufe, 1 Kommentar

Hallo Community,

ich habe ein Problem mit der Einrichtung eines RDS Servers für den Zugriff von extern.

Beim Aufruf einer RemoteApp oder bei öffnen einer RemoteDesktop Session auf den RDP Server bekomme ich folgende Fehlermeldung:

Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden (The revocation check could not be performed for the certificate)

Was habe ich bisher getan:

1. CA aufgesetzt.
2. RDP Server installiert.
3. Webserver Vorlage kopiert und das exportieren des PrivatKeys erlaubt.
4. Zertifikate für RDP Verbindungsbroker & RDP Gateway/Webservice erstellt.
5. Zertifikate eingebunden.
6. Webzugriff auf https://remote.domain.tld/RdWeb von Intern funktioniert / Von Extern kommt Zertifikatsfehler
7. CA Zertifikat auf externem Client unter Vertrauenswürdige Stammzertifizierungsstellen eingefügt.
8. Webzugriff auf https://remote.domain.tld/RdWeb funktioniert von Intern & Extern
9. Test einer RemoteApp und einer RDP Session funktioniert von Intern, allerdings kommt von Extern Zertifikatsfehlemeldung (siehe oben)
10. Sperrlisten im Internet unter http://cert.domain.tld/CertEnroll/ veröffentlicht. Anpassung der Zertifizierungsstelle, so das Zertifikate entsprechenden Pfad beinhalten.
11. Zertifikate neu ausgestellt und eingebunden.
12. Test einer RemoteApp und einer RDP Session funktioniert noch immer nicht von extern, obwohl ich die Zertifikatssperrlisten aus dem bemängelten Zertifikat auf dem externen Client manuell herunterladen kann.

13. Ratlosigkeit... CRL extern sind Verfügbar, im Zertifikat steht der korrekte Pfad zu den CRL, CRL können manuell geladen werden... trotzdem kommt die Meldung

Hat jemand eine Idee wo ich noch ansetzen kann?

Grüße
kami
Mitglied: Dani
13.11.2013 um 18:30 Uhr
Moin kami,
hast du mit Wireshark geschaut, welche Adressen beim Auruf auch aufgerufen werden?! Microsoft hat da so seine Tücken.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDS Webzugriff von extern 2012 R2
Frage von thorsten77Windows Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem mit meiner RDS Farm 2012 R2 und steh da aufm Schlauch. Installiert ist ...

Windows Server

RDS 2008 R2 auf RDS 2012 R2 - Umstellung - Temp-File? Probleme

Frage von MadisonWindows Server

Hallo, ich habe jetzt zig Jahre einen Terminalserver 2008 R2 am laufen. Dieser soll nun durch einen 2012 R2 ...

Windows Server

Windows Server 2012 R2 RDS Zertifikate

gelöst Frage von 118080Windows Server8 Kommentare

Hey Zusammen Ich habe mir auf einem Win 2012 R2 die RDS installiert (QuickDeploy sowie sessionbasiert) Nun kommt beim ...

Windows Server

RDS Server 2012 R2 - Standarddrucker per GPO

gelöst Frage von erikroWindows Server11 Kommentare

Hallo zusammen, leider hat intensives Googeln nicht geholfen. Vielleicht hat hier ja jemand eine Lösung. Wir haben einen Server ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 11 StundenWindows 102 Kommentare

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 2 TagenSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless11 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

Router & Routing
Eu-Domain von Rechnern nicht, vom Handy aber (im selben Netzwerk) schon erreichbar
gelöst Frage von mary-louRouter & Routing6 Kommentare

Hallo! Für ein gemeinnütziges StartUp haben wir zwei Domains, beide liegen bei whois.com: - unseredomain.eu - unseredomain-europe.org Bislang wurde ...