Zertifikat Windows Home Server

Mitglied: Huibuh2010

Huibuh2010 (Level 1) - Jetzt verbinden

28.01.2016, aktualisiert 14:33 Uhr, 2825 Aufrufe, 7 Kommentare

Hallo liebe Admins,

ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine Fehlermeldung bzw. Warnhinweis zum Zertifikat. Komisch ist, das Zertifikat ist bis 01.09.2061 gültig. Anbei die Screenshots

3c9806ff107d485361440ea370e744f2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Winary
28.01.2016, aktualisiert um 15:45 Uhr
Hallo,

die Sperrliste, welche im Zertifikat (unter Details) hinterlegt ist, ist von deiner Maschine nicht erreichbar. Die Sperrliste kann über HTTP, LDAP, oder Dateipfad hinterlegt sein. Prüfe die Verbindung zur Sperrlistendatei. Ist der Pfad als URL hinterlegt (mit http:// am Anfang und .crl am Ende), dann gehe mit einem Browser dahin. Kommt eine Downloadbestätigung liegt ein anderes Problem vor, da eine Verbindung verfügbar ist.
Ist der Sperrserver nicht erreichbar, wird das Zertifikat automatisch als nicht vertrauenswürdig angesehen.

Eventuell wäre auch der Zertifizierungspfad (letzte Registerkarte des Zertifikats) ganz interessant zu sehen.

Grüße Winary
Bitte warten ..
Mitglied: Huibuh2010
28.01.2016 um 14:34 Uhr
Hey Winary, vielen Dank für deine Antwort. Sieht so aus als wenn er den Pfad nicht findet oder?
Anbei ein Screenshot den du wolltest

5e260d5e0984d1bc64b341850cec4b2f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Winary
28.01.2016 um 14:51 Uhr
OK, das sieht nach einem selbstsigniertem Zertifikat aus. Es hätte ja sein können, dass es durch eine Zertifizierungsstelle ausgestellt wurde, die nicht mehr erreichbar ist oder die .crl-Datei regelmäßig an einem Webserver, der nicht erreichbar ist.

Was steht denn in der Registerkarte Details unter Sperrliste? Eigentlich sollte es in dem Fall keinen Eintrag dafür geben; komisch dass er das anmerkt in der Sicherheitsmeldung.

Wenn du dir wirklich sicher bist, dass das Zertifikat vertrauenswürdig ist, dann klicke auf "Zertifikat installieren..." und installiere es im Kontext "Aktueller Benutzer" in den Speicher für "Vertrauenswürdige Stammzertifizierungsstellen".
Bitte warten ..
Mitglied: Huibuh2010
28.01.2016, aktualisiert um 15:22 Uhr
Diesen Punkt "Sperrliste" gibt es dort gar nicht :D

Habe ich eben gemacht, leider kommt die Meldung immer noch :( face-sad

Wenn ich auf den Home Server drauf bin und "Zertifizierungsstelle" starten möchte kommt "Die Zertifikatdienste können nicht verwaltet werden. Der angegebene Dienst ist kein installierter Dienst. 0x424 (WIN32: 1060)

Hab den Dienst jetzt installiert, ich seh bei diesen Zertifikatsmist net durch... das ne Wissenschaft für sich :D

mh das liegt nicht an den Zielserver Windows Home Server sondern an den SBS 2011 (gültig bis 22.01.2016) selber so wie es aussieht, wie krieg ich das nun verlängert :D mal googlen ^^

57e606a314298bc8d699f87f02bce30f - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Winary
28.01.2016, aktualisiert um 15:46 Uhr
Welches Zertifikat ist das jetzt?

Der Homeserver ist dein Server, mit dem du die RDP-Verbindung zum Kundenserver aufbauen willst, welchen du Zielserver nennst? Sehe ich da richtig?

Ein Zertifikat kann nur durch die Zertifizierungsstelle verlängert werden, die es ausgestellt hat. Dazu musst du am Client im Zertifikatsspeicher, in dem das abgelaufene Zertifikat liegt das Zertifikat auswählen und mit "Rechtsklick->erweiterte Vorgänge-> ...erneuern" das Zertifikat erneuern. Danach wird auf Basis der genutzten Vorlage der Zertifizierungsstelle das Zertifikat erneuert.

Hier hast du aber offenbar die alte Zertifizierungsstelle nicht. Also kannst du diese nicht erneuern sondern musst dir mit der neuen Zertifizierungsstelle eine neues Zertifikat ausstellen und einbinden/installieren.
Bitte warten ..
Mitglied: Huibuh2010
28.01.2016 um 15:52 Uhr
Ok ich erklär es mal kurz damit du die Infrastruktur kennst.
Da läuft ein SBS2011 (AD, Exchange, Fileserver usw.) und ein alter Server Windows Home Server, wo ein sehr altes Programm drauf läuft was die Clients benötigen für den Arbeitsablauf. Seit einigen Tagen kommt die Fehlermeldung in Outlook mit dem Zertifikat, was am 22.01 abgelaufen ist, hab das jetzt gelöscht und via Netzwerkproblemen ein neues hinzugefügt. Mal schauen ob es klappt. So und dann machen 2 Mitarbeiter rdp zum Windows Home Server, da kommt nun auch eine Fehlermeldung mit dem Zertifikat, was eigentlich bis 2061 gültig ist.
Bitte warten ..
Mitglied: Winary
28.01.2016 um 16:02 Uhr
Wenn es bei dir nun funktioniert brauchen die anderen zwei auch dieses Zertifikat im Speicher "Vertrauenswürdige Stammzertifizierungsstellen". Dann vertrauen deren RDP-Clients dem neuen Zertifikat und die Sicherheitsmeldung sollte nicht mehr kommen.
Der RDP-Client fragt das Computerzertifikat ab, wenn eine Sitzung erstellt wird. Diesem Computerzertifikat muss der RDP-Client vertrauen. Das geht wie gesagt über das installieren in den eben genannten Speicher.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 1 TagFrageServer-Hardware20 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall9 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Batch & Shell
Umwandeln einer Dezimalzahl in eine Binärzahl
BadBatchCoderVor 1 TagAnleitungBatch & Shell4 Kommentare

Hey, ich habe ein fertiges Skript für die Umwandlung einer Dezimalzahl in einer binäre Zahl. Zurzeit kann man damit Zahlen von bis 65535 ...

SAN, NAS, DAS
NAS mit Backup Funktion gesucht
YellowcakeVor 1 TagFrageSAN, NAS, DAS8 Kommentare

Hallo zusammen ich bin total unerfahren was diese NAS Systeme angeht die man sich zuhause hinstellen kann. Aktuell habe ich einen kleinen Server hier ...