brenni

Danke olc hab grad mal ins Zertifikat am Gateway geguggt...ich bin ja so ein schussel... hier steht wirklich nur der LDAP-Pfad drin. Das ist natürlich ein Webserver-Zertifikat und ich hab das Computerzertifikat unseres TS-Servers angepasst. Die Fehlermeldung ist aber auch verwirrend....im Remotedesktopclient steht ja auch "verbinden mit "INTERNER-SERVERNAME" und dann die Fehlermeldung, dass die Zertifikatssperrliste nicht geprüft werden kann...daher hab ich mich um das Computerzertifikat des Terminalservers gekümmert....dass das Zertifikat des Gateways angemeckert wird war mir nicht klar. Werd mich gleich mal drum kümmern...dank euch für eure Hilfe...werde weiter berichten...die Frage, die sich mir jetzt schon im vorhinein stellt (da ich ja gefährliches Halbwissen hab) ist....wenn ich das Root-Zertifikat nun in den Benutzerspeicher importiere ist nach anpassen des Webserverzertifikats dann die Fehlermeldung weg? Also wenn er dann alle Sperrlisten, die ich jetzt im Zertifikat hinterlege abfragt...dann sollte es ja klappen *gespanntbin*

Kurz zur Erläuterung, wir nutzen eine interne CA. Innerhalb der Domäne ist auch der ganze Rollout der Zertifikate automatisiert. Da besteht auch das Problem nicht. Wir haben bei uns einen Kundenzugang per Remotedesktopdienste eingerichtet (TS-Gateway...). Unsere Kunden gehören natürlich nicht zur Domäne. Daher die Zertifikatprobleme die jetzt mit Win 7 aufgetaucht sind. Ich dachte bisher, dass ich das Problem über die Veröffentlichung der Zertifikatsperrliste per http lösen könnte, jedoch scheint die Überprüfung über ldap zu laufen (zumindest klingt das so in den Zahlreichen berichten)... und das funktionert natürlich nicht. Zertifikatdienste sind schon recht umfangreich...leider fehlt mir die Zeit um diese mal korrekt zu studieren... kann jemand ein gutes Buch empfehlen? Grüße Brenni

Vielen Dank Leute für die Antworten und eure Mühe, folgende Lösung habe ich gefunden und auch erfolgreich getestet.... @olc ...dein Tip war der richtige Das Symptom ist nur ab Window 7 vorhanden. Installiert man das Root-Zertifikat im Speicher des Computerkontos unter "Vertrauenswürdige stammzertifizierungsstellen" dann funktioniert es einwandfrei. Die Überprüfung des Zertifikates scheint im Kontext des Computers zu erfolgen. Wenn ich mal zeit habe, überprüfe ich mal, ob auch in dieser konstellation die Zertifikatssperrliste wirklich abgefragt wird, oder nur übergangen wird. Würde mich rein Sicherheitstechnisch schon interessieren. Das werd ich dann wohl mit certutil testen wie von "blub" beschrieben. Muss mich da mal ein bissl mehr einarbeiten. Grüße Brenni

Hallo Unleashed, hast du für dein Problem eigentlich ne Lösung gefunden? Stehe nämlich grad vor dem gleichen Problem. UAWG. Danke Brenni