Server 2012 Remote-App von aussen zugreifen + Zertifikat
Hallo Community,
Ich habe einen Server 2012 als Terminalserver aufgesetzt und zusätzlich Programme als Apps installiert. Der Zugriff innerhalb des Netzwerks funktioniert einwandfrei. Ausserdem kann ich auch problemlos von ausserhalb mit dem RDP-Client auf den Terminalserver arbeiten. Mein Problem liegt darin, dass ich gerne von Extern auf die Webapps des Terminalservers zugreifen möchte.
Der Server befindet sich an einem TDSL-Biz mit fester IP. Nun habe ich aber nicht verstanden, wie ich den Zugriff von extern auf die Apps herstellen soll. Zusätzlich möchte ich gerne ein SSL-Zertifikat verwenden um den Zugriff auf den Remotedesktop sowie die Apps einzuschränken. Zur Zeit greife ich noch mit der festen IP auf den Remotedesktop zu. Ein SSL-Zertifikat darf aber wohl keine IP mehr enthalten. Also wie muss denn dann die Adresse lauten?
Kann mir dabei jemand weiterhelfen?
Vielen Dank vorab,
Majo
Ich habe einen Server 2012 als Terminalserver aufgesetzt und zusätzlich Programme als Apps installiert. Der Zugriff innerhalb des Netzwerks funktioniert einwandfrei. Ausserdem kann ich auch problemlos von ausserhalb mit dem RDP-Client auf den Terminalserver arbeiten. Mein Problem liegt darin, dass ich gerne von Extern auf die Webapps des Terminalservers zugreifen möchte.
Der Server befindet sich an einem TDSL-Biz mit fester IP. Nun habe ich aber nicht verstanden, wie ich den Zugriff von extern auf die Apps herstellen soll. Zusätzlich möchte ich gerne ein SSL-Zertifikat verwenden um den Zugriff auf den Remotedesktop sowie die Apps einzuschränken. Zur Zeit greife ich noch mit der festen IP auf den Remotedesktop zu. Ein SSL-Zertifikat darf aber wohl keine IP mehr enthalten. Also wie muss denn dann die Adresse lauten?
Kann mir dabei jemand weiterhelfen?
Vielen Dank vorab,
Majo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234320
Url: https://administrator.de/forum/server-2012-remote-app-von-aussen-zugreifen-zertifikat-234320.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Ich habe zwar noch keinen Zugriff von extern freigeschaltet, aber vielleicht kann ich dennoch helfen.
Fragen an Dich:
-Hast Du nicht bereits ein Zertifikat, mit dem die RemoteApps signiert sind?
-Was meinst Du mit "ssl-Zert. verwenden um den Zugriff einzuschränken"? Das schränkt doch nicht ein, es verschlüsselt nur und bestätigt dem Client die korrekte Identität des Servers. Willst Du den Nutzerkreis einschränken, dann hat das mit Zertifikaten herzlich wenig zu tun.
Auch sehe ich keinen Zusammenhang zwischen Zertifikat und IP - das Zertifikat, insofern Du es tatsächlich brauchst, wird auf einen Rechnernamen ausgestellt. Gibt man diesen Namen am Client in den Remotedesktopclient ein, muss dieser zunächst aufgelöst werden können, also kommt die IP im Zertifikat eh nicht vor. Du musst nur für die Namensauflösung sorgen, zur Not durch einen Eintrag in Deiner Hosts-Datei.
Man hat mir gesagt es gibt die Möglichkeit im RDP-Client zu sagen, nur wenn ein bestimmtes SSL.Zertifikat installiert ist kann man überhaut zugreifen
Das Zertifikat als Eintrittskarte? Das ist falsch wiedergegeben, dafür ist es nicht gedacht.Um den Nutzerkreis einzuschränken, reicht doch, die RemoteApp nicht pauschal allen freizugegen.
...wo kann ich denn sagen...
Wie beschrieben: DNS-Server bekannt machen, der den Eintrag kennt. Wenn nicht möglich, in die Hosts-Datei manuell eintragen.
Du solltest dringend eins benutzen, doch. Die Verschlüsselung schützt vor Abhören. Ohne das Zert. hast Du nur einfache Verschlüsselung, mit doppelte.
Nimm die Hosts-Datei. Eintrag wie folgt:
rdpserver würdest Du dann in den RDPClient eingeben und fertig.
Nimm die Hosts-Datei. Eintrag wie folgt:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
173.194.112.55 rdpserver