1
Zertifikatserneuerung für Terminalserver
Hallo schon wieder...
wie bereits in einem anderem Thema erwähnt, habe ich eine Testumgebung für ein RD-Gateway.
Dieses besitzt auch ein Zertifikat (Let's Encrypt).
Vor kurzem ist das Zertifikat das erste Mal abgelaufen, hält ja immer nur 3 Monate, und dann stand ich da nach dem Motto "Wie war das nochmal"
Hab das ganze dann wieder zum laufen gebracht und mir ne kurze Anleitung erstellt wie ich das gemacht habe.
Meine Frage wäre jetzt, kann ich das automatisieren oder wie macht man das richtig?
So gehe ich in etwa vor:
1) Das Zertifikat wird per CertifyTheWeb automatisch verlängert.
2) Ich exportiere das Zertifikat über CertifyTheWeb als .pfx & als .cer
3) Ich ersetze im Kemp das Zertifikat (will der Kemp im .pfx Format mit Passwort haben) damit der Aufruf der URL keine Zertifikatswarnung aufwirft
4) In den Bereitstellungseigenschaften auf dem Terminalserver ersetze ich alle Zertifikate durch das neue (.cer Format)
5) Über die Powershell muss folgenden Befehl ausgeführt werden "Import-RDWebClientBrokerCert "PFAD.cer""
Außerdem musste ich im Browser den Cache löschen weil es sonst immer einen Fehler (Fingerabdruck stimmt nicht überein) beim Verbinden per HTML5 gab...
Wie macht man das richtig ?
VG & vielen Dank vorab!
wie bereits in einem anderem Thema erwähnt, habe ich eine Testumgebung für ein RD-Gateway.
Dieses besitzt auch ein Zertifikat (Let's Encrypt).
Vor kurzem ist das Zertifikat das erste Mal abgelaufen, hält ja immer nur 3 Monate, und dann stand ich da nach dem Motto "Wie war das nochmal"
Hab das ganze dann wieder zum laufen gebracht und mir ne kurze Anleitung erstellt wie ich das gemacht habe.
Meine Frage wäre jetzt, kann ich das automatisieren oder wie macht man das richtig?
So gehe ich in etwa vor:
1) Das Zertifikat wird per CertifyTheWeb automatisch verlängert.
2) Ich exportiere das Zertifikat über CertifyTheWeb als .pfx & als .cer
3) Ich ersetze im Kemp das Zertifikat (will der Kemp im .pfx Format mit Passwort haben) damit der Aufruf der URL keine Zertifikatswarnung aufwirft
4) In den Bereitstellungseigenschaften auf dem Terminalserver ersetze ich alle Zertifikate durch das neue (.cer Format)
5) Über die Powershell muss folgenden Befehl ausgeführt werden "Import-RDWebClientBrokerCert "PFAD.cer""
Außerdem musste ich im Browser den Cache löschen weil es sonst immer einen Fehler (Fingerabdruck stimmt nicht überein) beim Verbinden per HTML5 gab...
Wie macht man das richtig ?
VG & vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1125714236
Url: https://administrator.de/contentid/1125714236
Printed on: April 26, 2024 at 11:04 o'clock
1 Comment
Hallo,
du könntest das sicher mit Power-Shell Automatisieren.
oder auch damit
https://certifytheweb.com/
du könntest das sicher mit Power-Shell Automatisieren.
oder auch damit
https://certifytheweb.com/