118080
17.11.2015
9162
8
0
Windows Server 2012 R2 RDS Zertifikate
Hey Zusammen
Ich habe mir auf einem Win 2012 R2 die RDS installiert (QuickDeploy sowie sessionbasiert)
Nun kommt beim Webaccess immer die Fehlermeldung wegen des Zertifikats, auch bei einer RDP-Verbindung. Wenn ich nun in der Systemsteuerung unter "RemoteApp- und Desktopverbindnungen" meinen Server hinzufügen möchte, schlägt dass logischerweise fehl, wegen den Zertifikaten.
Ich muss nun sagen, dass ich keine Ahnung hab, wie ich das alles anstelle...
Habe hier ein Zertifikat für WebAccess erstellt und es dann am Client importiert:
Trotzdem will es nicht..
Kann mir hier bitte jemand helfen? *schäm*
LG Luca
Ich habe mir auf einem Win 2012 R2 die RDS installiert (QuickDeploy sowie sessionbasiert)
Nun kommt beim Webaccess immer die Fehlermeldung wegen des Zertifikats, auch bei einer RDP-Verbindung. Wenn ich nun in der Systemsteuerung unter "RemoteApp- und Desktopverbindnungen" meinen Server hinzufügen möchte, schlägt dass logischerweise fehl, wegen den Zertifikaten.
Ich muss nun sagen, dass ich keine Ahnung hab, wie ich das alles anstelle...
Habe hier ein Zertifikat für WebAccess erstellt und es dann am Client importiert:
Trotzdem will es nicht..
Kann mir hier bitte jemand helfen? *schäm*
LG Luca
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288597
Url: https://administrator.de/forum/windows-server-2012-r2-rds-zertifikate-288597.html
Ausgedruckt am: 23.04.2025 um 17:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
ich nehme an du benutzt das selbstsignierte Zertifikat von den RDS. Wenn du eine PKI hast, solltest du dir besser ein eigenes Zertifikat erstellen für den Web-Access.
Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?
Hier für dich vielleicht nützlich: Web Access für Remotedesktop
Grüße
Winary
ich nehme an du benutzt das selbstsignierte Zertifikat von den RDS. Wenn du eine PKI hast, solltest du dir besser ein eigenes Zertifikat erstellen für den Web-Access.
Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?
Hier für dich vielleicht nützlich: Web Access für Remotedesktop
Grüße
Winary
Moin.
Nach dem Lesen des sehr zu empfehlenden folgenden Artikels kennst du den Zusammenhang zwischen den Zertifikaten und den RDS Bestandteilen
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Danach hast du keine Probleme diesbezüglich mehr und bist einiges an Erfahrung reicher.
Gruß grexit
Nach dem Lesen des sehr zu empfehlenden folgenden Artikels kennst du den Zusammenhang zwischen den Zertifikaten und den RDS Bestandteilen
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Danach hast du keine Probleme diesbezüglich mehr und bist einiges an Erfahrung reicher.
Gruß grexit
Zitat von @Winary:
Hallo,
Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?
Hallo,
Hast du dein Zertifikat auch im IIS unter Default Web Site -> Bindungen eingetragen?
Brauchst du nicht, das erledigt der Assistent für dich (also der in den Bereitstellungseigenschaften)
Grüße,
tomolpi
Zitat von @tomolpi:
Brauchst du nicht, das erledigt der Assistent für dich (also der in den Bereitstellungseigenschaften)
Brauchst du nicht, das erledigt der Assistent für dich (also der in den Bereitstellungseigenschaften)
Stimmt. Manchmal vergisst man die selbstverständlichsten Sachen.
Wenn du das über die Systemsteuerung machst, tippst du dort auch den vollen FQDN der Domäne in der Verbindungs-URL ein?
Also in deinem Fall offenbar: https :rdsh.windowspro.local/RDWeb/Feed/webfeed.aspx
Wenn du in der URL nicht daselbe drin stehen hast wie im "Ausgestellt für" des benutzten Zertifikates, bringt er das "Problem mit dem Sicherheitszertifikat mit dieser Verbindung".
"https :rdsh/RDWeb/Feed/webfeed.aspx" würde demnach nicht funktionieren wenn im "Ausgestellt für" "rdsh.windowspro.local" oder mit Platzhalter (nicht unsicher aber unsicherer) "*.windowspro.local" steht.
Warum das dann allerdings per RDP nicht zumindest funktioniert erklärt das scheinbar nicht.
@Winary Hatte eins drin, war aber offensichtlich das Falsche... Also nochmal das Zertifikat rein und am PC in die vertrauenswürdigen Stammzertifizierungsstellen und es hat alles geklappt
@122990 Danke dir für deinen Link, er war in der Tat sehr bereichernd! Es wird schön erklärt, ging ein wenig länger, da auf Englisch, aber kein Problem :D
Ich danke ich zwei, so habt ihr zusammen zu meiner Lösung geführt!! Schönen Abend!
@122990 Danke dir für deinen Link, er war in der Tat sehr bereichernd! Es wird schön erklärt, ging ein wenig länger, da auf Englisch, aber kein Problem :D
Ich danke ich zwei, so habt ihr zusammen zu meiner Lösung geführt!! Schönen Abend!
nee, das mit der Adresse hab ich schon mit dem FDQN gemacht :D
Na das konnte ja keiner ahnen 
Deswegen besser ein Webservervorlagen-Zertifikat von einer eigenen CA verwenden. Dann kann man das schnell über GPO (geht wie bekannt auch ohne CA) oder im AD veröffentlicht auf alle Clients verteilen.
Freut mich aber, dass es nun geht.
Deswegen besser ein Webservervorlagen-Zertifikat von einer eigenen CA verwenden. Dann kann man das schnell über GPO (geht wie bekannt auch ohne CA) oder im AD veröffentlicht auf alle Clients verteilen.
Freut mich aber, dass es nun geht.
1
ja mich auch, danke für die Hilfe
