Jump to content
Sign in to follow this  
fubbi

IP-Fehler im RDP-Zertifikat umgehen?

Recommended Posts

Hallo,

 

ich kann von Zuhause aus nicht per RDP auf unseren TS zugreifen:

IP vom RDP-Gateway: 213.x.x.10

IP im Zertifikat: 213.x.x.11

 

Mein Win7 x64 Pro Zuhause scheitert an der falschen IP im Zertifikat.

 

Die Notebooks der Vertriebsmitarbeiter können sich ohne Probleme von außen verbinden, bzw. die können die Meldung ignorieren - die Notebooks wurden aber vorher auch in die Domäne gehoben im LAN der Firma.

 

Gibt es irgendeine versteckte Option um die falsche IP zu ignorieren (habe schon die Haken in den Internetoptionen rausgenommen ohne Erfolg)? Oder muss ich dafür erst meinen Rechner in die Firma schleppen und in die Domäne hängen?

 

MfG Fubbi

Share this post


Link to post
Share on other sites

Für IP-Adressen stellt man eigentlich keine Zertifikate aus.

 

Wenn Du einen interne CA betreibst, kannst Du so viele Zertifikate erstellen, wie Du willst. Die Clients draussen müssen nur das Zertifikate der Root-CA importieren.

Share this post


Link to post
Share on other sites

Unser RDP Zertifikat hat ~10 "CN":

213.x.x.11

213.x.x.10

ts01

ts01.xxx.intern

etc...

 

Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;)

 

Aber funktioniert das denn auch wenn das Zertifikat auf "TS01" lautet und ich ohne VPN auf den RDP Server verbinde? Mein Rechner Zuhause weiß ja nicht welche IP zu "TS01" gehört?

Ich trage bei dem RDP Client im ersten Reiter TS01 ein und als Gateway-Server 213.x.x.10

 

MfG Fubbi

Share this post


Link to post
Share on other sites
Es greift aber bei Zertifikaten ja immer nur der erste Eintrag ;)

 

Wie kommst du darauf? Wenn das so wäre, wäre es ziemlich sinnlos mehr als einen reinzuschreiben, oder?

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Die 213.x.x.10 ist ja als zweiter Eintrag drin - dennoch warnt er auch bei den anderen Notebooks die extern und den Rechnern die intern RDP aufbauen, dass die 213.x.x.11 im Zertifikat nicht zum TS passt - nur bei diesen Clients kann man auf "trotzdem verbinden" klicken.

Das lässt der bei mir Zuhause wohl wegen dem fehlendem Root-Cert nicht zu.

 

Wenn der alle Einträge beachten würde, müsste der doch bei den internen Clients im LAN wenigstens wissen TS01 bzw TS01.xxx.intern passt zum Server und nicht Warnungen anzeigen?

 

Kennt einer von euch ein HowTo wie man mehrere Einträge in das RDP Cert bekommt? Ich finde nur HowTo's für einen Cert Eintrag.

 

MfG fubbi

Share this post


Link to post
Share on other sites

Sieht eher nach unterschiedlich konfigurierten Richtlinien aus, die die Du suchst heisst:

 

"Serverauthentifizierung für Client konfigurieren"

 

Dort sollte dann bei den Notenbooks wo die Verbindung funktioniert folgendes konfiguriert sein:

 

"Aktiviert" mit folgender Option unter "Authentifizierungseinstellungen" --> Immer verbinden, auch wenn Authentifizierung fehlschlägt.

 

Die Richlinie findet sich unter:

 

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedekstopverbindings-Client

 

Hier musst Du entsprechend die Richtlinie auf dem Client konfigurieren auf dem die RDP Verbindung derzeit nicht funktioniert.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Hab heute das root cert auf USB Stick gespeichert und Zuhause installiert -> gleiche Meldung wie auch intern beim anmelden, aber ich kann auf ignorieren und komm endlich drauf von Zuhause!!! :D

 

Vielen Dank für den Tipp mit dem Root Cert! :)

 

MfG fubbi

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...