Jump to content

Empfohlene Beiträge

Hallo zusammen,
in meiner Hyper-V Testumgebung ist ein vollständiges Abbild meiner produktiven RD-Farm. Die bisherigen Server waren alle mit Windows Server 2008R2 installiert. Nun wollen wir uns ans testen der Server 2016 Umgebung machen. Jedoch spuckt mir der Broker beim Import des Self-signed Zetifikat rein. Dieses ist sowohl für Server- als auch Clientaufthentifizierung ausgestellt. Außerdem hat der 2008er Broker dieses Zertifikat anstandslos übernommen. Graste gesten das Technet über das Thema ab, doch alle Vorgehensweisen halfen nicht. 

 

Also dachte ich mir, versuche ich halt ein öffentliches Wildcard Zertifikat. Gleiches Ergebnis wie oben... wobei das Zertifikat alt ist und noch mittels SHA-1 ausgestellt ist.

 

Hat mir jemand einen tip wegen dem ss-Zertifkat? In meiner Testumgebung möchte ich keine PKI aufbauen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

was bekommst du denn für einen Fehler und was findet sich im Eventlog?

Die PKI aus der produktiven Umgebung kann doch dann ein Zertifikat erstellen? Alternativ lass den neuen Broker ein neues Self-Signed generieren oder "kauf" ein 30 Tage Test Zertifikat bzw. nutz ein gratis Zertifikat.

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Speer,

 

mit diesem Tool https://certifytheweb.com/ kannst du einfach Let's Encrypt Zertifikate über nen IIS erstellen, den du ja für die RD Web Access Dienste eh brauchst. 

Das Tool ist wirklich simpel im Handling im Gegensatz zu normalen Vorgehensweise bei Let's Encrypt. 

 

Ein Tipp für die DNS-Namen wenn eine nicht öffentliche AD-DNS Adresse hast wie Firma.local bitte folgenden Artikel beachten:

http://www.rdsgurus.com/windows-2012-r2-how-to-create-a-mostly-seamless-logon-experience-for-your-remote-desktop-services-environment/

 

Bitte Schaubild bei Private Domain Suffix beachten:

Certs-figure-10.png

Certs-figure-12.png

Beispiel übersetzt

AD-Domäne: Firma.local

Öffentlicher DNS/Website: Firma.de

Gateway: rdg.firma.de

!!Broker!!: rdcb.firma.de

http://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

 

 

Gruß Gadget

 

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Es erscheint nun ein Fehler, dass das Zertifkat nicht importiert werden kann. Muss mal einen Screenshot erstellen. Im Eventlog ist kein Eintrag.

Mich würde einfach nur interessieren warum das identische Zertifkat im Broker 2008R2 akzeptiert aber im Broker 2016 abgelehnt wird. Also muss doch eine Änderung bzw. Anforderung an den Broker 2016 erfolgt sein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×