7
Zertifikat Windows Home Server
Hallo liebe Admins,
ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine Fehlermeldung bzw. Warnhinweis zum Zertifikat. Komisch ist, das Zertifikat ist bis 01.09.2061 gültig. Anbei die Screenshots
ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine Fehlermeldung bzw. Warnhinweis zum Zertifikat. Komisch ist, das Zertifikat ist bis 01.09.2061 gültig. Anbei die Screenshots
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294486
Url: https://administrator.de/forum/zertifikat-windows-home-server-294486.html
Ausgedruckt am: 17.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
die Sperrliste, welche im Zertifikat (unter Details) hinterlegt ist, ist von deiner Maschine nicht erreichbar. Die Sperrliste kann über HTTP, LDAP, oder Dateipfad hinterlegt sein. Prüfe die Verbindung zur Sperrlistendatei. Ist der Pfad als URL hinterlegt (mit http:// am Anfang und .crl am Ende), dann gehe mit einem Browser dahin. Kommt eine Downloadbestätigung liegt ein anderes Problem vor, da eine Verbindung verfügbar ist.
Ist der Sperrserver nicht erreichbar, wird das Zertifikat automatisch als nicht vertrauenswürdig angesehen.
Eventuell wäre auch der Zertifizierungspfad (letzte Registerkarte des Zertifikats) ganz interessant zu sehen.
Grüße Winary
die Sperrliste, welche im Zertifikat (unter Details) hinterlegt ist, ist von deiner Maschine nicht erreichbar. Die Sperrliste kann über HTTP, LDAP, oder Dateipfad hinterlegt sein. Prüfe die Verbindung zur Sperrlistendatei. Ist der Pfad als URL hinterlegt (mit http:// am Anfang und .crl am Ende), dann gehe mit einem Browser dahin. Kommt eine Downloadbestätigung liegt ein anderes Problem vor, da eine Verbindung verfügbar ist.
Ist der Sperrserver nicht erreichbar, wird das Zertifikat automatisch als nicht vertrauenswürdig angesehen.
Eventuell wäre auch der Zertifizierungspfad (letzte Registerkarte des Zertifikats) ganz interessant zu sehen.
Grüße Winary
Hey Winary, vielen Dank für deine Antwort. Sieht so aus als wenn er den Pfad nicht findet oder?
Anbei ein Screenshot den du wolltest
Anbei ein Screenshot den du wolltest
OK, das sieht nach einem selbstsigniertem Zertifikat aus. Es hätte ja sein können, dass es durch eine Zertifizierungsstelle ausgestellt wurde, die nicht mehr erreichbar ist oder die .crl-Datei regelmäßig an einem Webserver, der nicht erreichbar ist.
Was steht denn in der Registerkarte Details unter Sperrliste? Eigentlich sollte es in dem Fall keinen Eintrag dafür geben; komisch dass er das anmerkt in der Sicherheitsmeldung.
Wenn du dir wirklich sicher bist, dass das Zertifikat vertrauenswürdig ist, dann klicke auf "Zertifikat installieren..." und installiere es im Kontext "Aktueller Benutzer" in den Speicher für "Vertrauenswürdige Stammzertifizierungsstellen".
Was steht denn in der Registerkarte Details unter Sperrliste? Eigentlich sollte es in dem Fall keinen Eintrag dafür geben; komisch dass er das anmerkt in der Sicherheitsmeldung.
Wenn du dir wirklich sicher bist, dass das Zertifikat vertrauenswürdig ist, dann klicke auf "Zertifikat installieren..." und installiere es im Kontext "Aktueller Benutzer" in den Speicher für "Vertrauenswürdige Stammzertifizierungsstellen".
Diesen Punkt "Sperrliste" gibt es dort gar nicht :D
Habe ich eben gemacht, leider kommt die Meldung immer noch
Wenn ich auf den Home Server drauf bin und "Zertifizierungsstelle" starten möchte kommt "Die Zertifikatdienste können nicht verwaltet werden. Der angegebene Dienst ist kein installierter Dienst. 0x424 (WIN32: 1060)
Hab den Dienst jetzt installiert, ich seh bei diesen Zertifikatsmist net durch... das ne Wissenschaft für sich :D
mh das liegt nicht an den Zielserver Windows Home Server sondern an den SBS 2011 (gültig bis 22.01.2016) selber so wie es aussieht, wie krieg ich das nun verlängert :D mal googlen ^^
Habe ich eben gemacht, leider kommt die Meldung immer noch
Wenn ich auf den Home Server drauf bin und "Zertifizierungsstelle" starten möchte kommt "Die Zertifikatdienste können nicht verwaltet werden. Der angegebene Dienst ist kein installierter Dienst. 0x424 (WIN32: 1060)
Hab den Dienst jetzt installiert, ich seh bei diesen Zertifikatsmist net durch... das ne Wissenschaft für sich :D
mh das liegt nicht an den Zielserver Windows Home Server sondern an den SBS 2011 (gültig bis 22.01.2016) selber so wie es aussieht, wie krieg ich das nun verlängert :D mal googlen ^^
Welches Zertifikat ist das jetzt?
Der Homeserver ist dein Server, mit dem du die RDP-Verbindung zum Kundenserver aufbauen willst, welchen du Zielserver nennst? Sehe ich da richtig?
Ein Zertifikat kann nur durch die Zertifizierungsstelle verlängert werden, die es ausgestellt hat. Dazu musst du am Client im Zertifikatsspeicher, in dem das abgelaufene Zertifikat liegt das Zertifikat auswählen und mit "Rechtsklick->erweiterte Vorgänge-> ...erneuern" das Zertifikat erneuern. Danach wird auf Basis der genutzten Vorlage der Zertifizierungsstelle das Zertifikat erneuert.
Hier hast du aber offenbar die alte Zertifizierungsstelle nicht. Also kannst du diese nicht erneuern sondern musst dir mit der neuen Zertifizierungsstelle eine neues Zertifikat ausstellen und einbinden/installieren.
Der Homeserver ist dein Server, mit dem du die RDP-Verbindung zum Kundenserver aufbauen willst, welchen du Zielserver nennst? Sehe ich da richtig?
Ein Zertifikat kann nur durch die Zertifizierungsstelle verlängert werden, die es ausgestellt hat. Dazu musst du am Client im Zertifikatsspeicher, in dem das abgelaufene Zertifikat liegt das Zertifikat auswählen und mit "Rechtsklick->erweiterte Vorgänge-> ...erneuern" das Zertifikat erneuern. Danach wird auf Basis der genutzten Vorlage der Zertifizierungsstelle das Zertifikat erneuert.
Hier hast du aber offenbar die alte Zertifizierungsstelle nicht. Also kannst du diese nicht erneuern sondern musst dir mit der neuen Zertifizierungsstelle eine neues Zertifikat ausstellen und einbinden/installieren.
Ok ich erklär es mal kurz damit du die Infrastruktur kennst.
Da läuft ein SBS2011 (AD, Exchange, Fileserver usw.) und ein alter Server Windows Home Server, wo ein sehr altes Programm drauf läuft was die Clients benötigen für den Arbeitsablauf. Seit einigen Tagen kommt die Fehlermeldung in Outlook mit dem Zertifikat, was am 22.01 abgelaufen ist, hab das jetzt gelöscht und via Netzwerkproblemen ein neues hinzugefügt. Mal schauen ob es klappt. So und dann machen 2 Mitarbeiter rdp zum Windows Home Server, da kommt nun auch eine Fehlermeldung mit dem Zertifikat, was eigentlich bis 2061 gültig ist.
Da läuft ein SBS2011 (AD, Exchange, Fileserver usw.) und ein alter Server Windows Home Server, wo ein sehr altes Programm drauf läuft was die Clients benötigen für den Arbeitsablauf. Seit einigen Tagen kommt die Fehlermeldung in Outlook mit dem Zertifikat, was am 22.01 abgelaufen ist, hab das jetzt gelöscht und via Netzwerkproblemen ein neues hinzugefügt. Mal schauen ob es klappt. So und dann machen 2 Mitarbeiter rdp zum Windows Home Server, da kommt nun auch eine Fehlermeldung mit dem Zertifikat, was eigentlich bis 2061 gültig ist.
Wenn es bei dir nun funktioniert brauchen die anderen zwei auch dieses Zertifikat im Speicher "Vertrauenswürdige Stammzertifizierungsstellen". Dann vertrauen deren RDP-Clients dem neuen Zertifikat und die Sicherheitsmeldung sollte nicht mehr kommen.
Der RDP-Client fragt das Computerzertifikat ab, wenn eine Sitzung erstellt wird. Diesem Computerzertifikat muss der RDP-Client vertrauen. Das geht wie gesagt über das installieren in den eben genannten Speicher.
Der RDP-Client fragt das Computerzertifikat ab, wenn eine Sitzung erstellt wird. Diesem Computerzertifikat muss der RDP-Client vertrauen. Das geht wie gesagt über das installieren in den eben genannten Speicher.
