Zertifikat für DNS-Namen/IP erstellen

[Kraftzwerg 10]

Servus,

 

ich hab da mal eine Frage zum Thema "Zertifikate".

Wir betreiben einige Terminalserver mit Win2K8 EP. NLB ist konfiguriert. Zusätzlich gibt es einen Sessionbroker.

Nun besteht das Problem, dass beim Verbinden über die "virtuelle Adresse" des NLB-Clusters ein Zertifikatsfehler angezeigt wird. An sich logisch. Man verbindet sich auf den Namen oder die IP des NLB-Clusters und wird an einen der Terminalserver weitergeleitet, der auch das Zertifikat bereitstellt. Nun stimmt ja das Zertifikat nicht mit dem ursprünglichen Namen/IP (eben die des NLB-Clusters) überein. Zwar kann man die Abfrage in den Eigenschaften des RDP abschalten, aber ich würde viel lieber ein Zertifikat für den NLB-Cluster erstellen.

Leider ist mir nur bekannt, wie ich ein Zertifikat für einen wirklich bestehenden Server anfordere.(MMC-Snap in, eigene Zertifikate, Anfordern) Auf diesem Weg kann ich das ja schlecht für den für die virtuelle Adresse bzw.Namen machen.

 

Kann mir jemand sagen, wie ich das anstellen kann?

 

Thx

[lepus 10]

Moin,

 

Leider ist mir nur bekannt, wie ich ein Zertifikat für einen wirklich bestehenden Server anfordere.(MMC-Snap in, eigene Zertifikate, Anfordern) Auf diesem Weg kann ich das ja schlecht für den für die virtuelle Adresse bzw.Namen machen.

 

wieso geht das nicht?

Du kannst in dem Anforderungsassistenten so ziemlich alles beliebig eingeben. Und eben auch einen anderen Hostnamen. Und genau für das eingegebene bekommst du dann auch ein Zertifikat ausgestellt.

 

Viele Grüße

Nils

[Kraftzwerg 10]

Hallo,

 

hm, reden wir evtl. von unterschiedlichen Assistenten?

Ich kenne es nur so, dass ich in der MMC eines bestehenden System (z.B. einer der Terminalserver) das Snap in "Zertifikate" einfüge. Dabei werde ich gefragt, ob ich ein Benutzer- ,Computer- oder Dienstkonto wählen möchte.

Bei der Auswahl "Computer" wird zusätzlich gefragt, ob ich den lokalen oder einen anderen Computer möchte. Hier kann ich zwar den besagten "virtuellen" Rechner nehmen, aber in der folgenden Überischt, kann ich kein Zertifikat anfordern.

Vll bin ich ja komplett falsch. Kannst du mal beschreibe, wie du es machen würdest?

[lepus 10]

Moin,

 

klick mal auf "Aktion -> Alle Aufgaben -> Neues Zertifikat anfordern"...

 

Viele Grüße

Nils

[Kraftzwerg 10]

Ok, ich bin im richtigen Snap-In:)

 

Den Punkt gibt es leider nicht. Haben allerdings auch keine Unternehmenszertifizierungsstelle, sondern nur eine eigenständige.

Sollte das nicht dennoch funktionieren?

[lepus 10]

was ich vergessen hab: Du musst erst in den Ordner "Eigene Zertifikate" wechseln. Vorher gibts diese Option nicht...

 

Der Punkt sollte eigentlich immer verfügbar sein, selbst wenn garkeine Zertifizierungsstelle existiert. Ansonsten: Welches OS benutzt du? Ich bin jetzt von Server 2008 ausgegangen.

 

Grüße

Nils

[Kraftzwerg 10]

Ja, da war ich. Scheint aber nich zu gehen. Mit einem existierenden Computerkonto geht es. Sobald ich die Cluster-IP angebe, erhalte ich bereits unterhalb von "Eigene Zertifikate" keine weiteren Ordner und der Menüpunkt "neues Zertifikat anfoerdern" existiert im Kontextmenü nicht.

 

Muss ich wohl weiterforschen.

[lepus 10]

Mach das einfach direkt auf der Maschine auf der du das Zertifikat installieren willst und wähle dann "Lokales Computerkonto" aus und fordere das Zertifikat für den Hostnamen des Clusters an.

 

Sorry, das nächste mal schreib ichs gleich klar und deutlich ;)

 

Viele Grüße

Nils

[Kraftzwerg 10]

Danke!

Werd ich versuchen, leider hat sich gerade ein anderes Problem "dazwischengeschoben". Werde mich melden, sobald ich testen konnte.

 

Gruß