Jump to content

Webseiten und RDS im Intranet vertrauen (SSL erstellen & verteilen)

kaineanung

Von kaineanung
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kaineanung Experienced

kaineanung   14

Geschrieben
Geschrieben

Hallo Leute,

 

ich habe jetzt etwas vor wovor ich mich schon fast 20 Jahre drücke weil ich davon gar keinen Plan habe. Dies soltle ich aber jetzt nachholen und hoffe daß ich das 'Learning by doing' in den Griff bekomme.

 

Ich habe eine RDS-Farm aufgebaut und jetzt möchte ich daß sich die User, nachdem sie sich per VPN zum Firmennetzwerk verbunden haben, sich auf dem RDWebAccess-Server angemeldet haben, nicht nocheinmal authentifizieren müssen wenn sie die RDP-Verbindung aufbauen. Habe gelesen das man mit SingleSignOn das berwerkstelligen kann. Ich habe zwar noch kein Plan wie das geht, aber es hapert schon vorher: Zertifikate erstellen die Domänenintern vertrauenswürdig sind!

Ich habe es geschafft ein CA-Server in meiner Domäne (auf einem der DCs) einzurichten.

Dieser ist auch auf allen Clients in der 'Vertrauenswürdigen Stammzertifizierungsstellen' gelandet. Die Anleitung die ich befolgt hatte war Zertifizierungsstelle installieren.

 

Jetzt möchte ich Zertifikate erstellen für

1. Webseiten wie z.B. https://srv-dc1.firma.local/certsrv, also den Webdienst der CA damit ich per IE da hinkomme ohne die Warnung "vertrauneswürdige Seite" zu bekommen (ist bestimmt gleich ein guter Test um Zertifikate auszustellen udn gleich testen zu können)

2. Meine RDS-Farm damit ich im nächsten Schritt SSO einrichten kann damit man sich vom RDWebAccess auf den ConnectionBroker ohne nochmalige Authentifizierung verbinden kann.

 

Wie gesagt: es hapert ja schon am erstellen der Zertifikate (ich versuche und lese schon den ganzen Tag darüber. Die Test waren alle fehlgeschlagen).

Ich würde am liebsten ein Wildcard-Zertifikat erstellen damit alle Server und Clients in der Domäne damit abgedeckt wären. In unserem Verantwortungsbereich gibt es keine Subdomäne und somit würden wir prima klarkommen mit einem Wildcardzertifikat wie z.B. *.firma.local (firma.local ist unsere Domäne (firma natürlich Platzhalter)).

Aber ich bekomme es nicht hin! Ich teste es indem ich ein Webserver-Wildcard-Zertifikat erstelle, diesen dann exportiere und auf alle Beteiligten in 'Eigene Zertifikate' importiere. Im FF in seinen eigenen Zertifizierungsspeicher.

Resultat: ich bekomme trotzdem daß es sich um eine unsichere Seite handelt (IE + FF).

 

Also: ich brauche eine Anleitung für Dumme. Muss ich jetzt ehrlich so sagen. Ich bin, mindestens was das Thema angeht, einfach dumm!

 

Kann mir jemand bitte helfen. Ich wäre so dankbar dafür.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...