OpenSSL Zertifikat auf 2016 Terminalserver einbinden

[himself85 0]

Hallo,

 

ich habe ein Problem beim einbinden eines Zertifikats auf einem Windows Terminalserver 2016.

 

 

 

 

Das OpenSSL Zertifikat will einfach nicht akzeptiert werden.

Im Eventlog steht nur der Fehler 20480, aber keine Details, warum das Zertifikat nicht akzeptiert wird.

 

Hat schon mal jemand unter Linux mit OpenSSL ein Zertifikat erzeugt und Erfolgreich dazu verwenden können?

 

Hier noch meine OpenSSL vorgehensweise:

openssl req -out mypc.csr -new -newkey rsa:4096 -nodes -keyout mypc.key

openssl ca -in mypc.csr -out mypc.crt

cat cacert.pem >> mypc.crt

openssl pkcs12 -export -out mypc.pfx -inkey mypc.key -in mypc.crt -certfile cacert.pem

 

Viele Grüße

himself85

bearbeitet 23. März 2017 von himself85

[NorbertFe 2.283]

Wahrscheinlich, weil dem Zertifikat der entsprechende Verwendungszweck (RDP usw.) fehlt.

[himself85 0]

Okay, kann man das irgendwo nachlesen, wie das auszusehen hat?

[NorbertFe 2.283]

https://technet.microsoft.com/de-de/library/dn781533(v=ws.11).aspx

 

The Enhanced Key Usage extension has a value of either “Server Authentication” or “Remote Desktop Authentication” (1.3.6.1.4.1.311.54.1.2). You can also use certificates with no Enhanced Key Usage extension.

Wie das in OpenSSL geht, kann man sicher rausfinden, aber da ich das zu selten nutze, wirst du selbst recherchieren müssen. :)

[himself85 0]

Okay, das hilft mir schonmal, danke  :thumb1: