Zertifikatserneuerung für Terminalserver
Hallo schon wieder...
wie bereits in einem anderem Thema erwähnt, habe ich eine Testumgebung für ein RD-Gateway.
Dieses besitzt auch ein Zertifikat (Let's Encrypt).
Vor kurzem ist das Zertifikat das erste Mal abgelaufen, hält ja immer nur 3 Monate, und dann stand ich da nach dem Motto "Wie war das nochmal"
Hab das ganze dann wieder zum laufen gebracht und mir ne kurze Anleitung erstellt wie ich das gemacht habe.
Meine Frage wäre jetzt, kann ich das automatisieren oder wie macht man das richtig?
So gehe ich in etwa vor:
1) Das Zertifikat wird per CertifyTheWeb automatisch verlängert.
2) Ich exportiere das Zertifikat über CertifyTheWeb als .pfx & als .cer
3) Ich ersetze im Kemp das Zertifikat (will der Kemp im .pfx Format mit Passwort haben) damit der Aufruf der URL keine Zertifikatswarnung aufwirft
4) In den Bereitstellungseigenschaften auf dem Terminalserver ersetze ich alle Zertifikate durch das neue (.cer Format)
5) Über die Powershell muss folgenden Befehl ausgeführt werden "Import-RDWebClientBrokerCert "PFAD.cer""
Außerdem musste ich im Browser den Cache löschen weil es sonst immer einen Fehler (Fingerabdruck stimmt nicht überein) beim Verbinden per HTML5 gab...
Wie macht man das richtig ?
VG & vielen Dank vorab!
wie bereits in einem anderem Thema erwähnt, habe ich eine Testumgebung für ein RD-Gateway.
Dieses besitzt auch ein Zertifikat (Let's Encrypt).
Vor kurzem ist das Zertifikat das erste Mal abgelaufen, hält ja immer nur 3 Monate, und dann stand ich da nach dem Motto "Wie war das nochmal"
Hab das ganze dann wieder zum laufen gebracht und mir ne kurze Anleitung erstellt wie ich das gemacht habe.
Meine Frage wäre jetzt, kann ich das automatisieren oder wie macht man das richtig?
So gehe ich in etwa vor:
1) Das Zertifikat wird per CertifyTheWeb automatisch verlängert.
2) Ich exportiere das Zertifikat über CertifyTheWeb als .pfx & als .cer
3) Ich ersetze im Kemp das Zertifikat (will der Kemp im .pfx Format mit Passwort haben) damit der Aufruf der URL keine Zertifikatswarnung aufwirft
4) In den Bereitstellungseigenschaften auf dem Terminalserver ersetze ich alle Zertifikate durch das neue (.cer Format)
5) Über die Powershell muss folgenden Befehl ausgeführt werden "Import-RDWebClientBrokerCert "PFAD.cer""
Außerdem musste ich im Browser den Cache löschen weil es sonst immer einen Fehler (Fingerabdruck stimmt nicht überein) beim Verbinden per HTML5 gab...
Wie macht man das richtig ?
VG & vielen Dank vorab!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1125714236
Url: https://administrator.de/contentid/1125714236
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
1 Kommentar
Hallo,
du könntest das sicher mit Power-Shell Automatisieren.
oder auch damit
https://certifytheweb.com/
du könntest das sicher mit Power-Shell Automatisieren.
oder auch damit
https://certifytheweb.com/