Jump to content
kaineanung

Webseiten und RDS im Intranet vertrauen (SSL erstellen & verteilen)

Recommended Posts

Hallo Leute,

 

ich habe jetzt etwas vor wovor ich mich schon fast 20 Jahre drücke weil ich davon gar keinen Plan habe. Dies soltle ich aber jetzt nachholen und hoffe daß ich das 'Learning by doing' in den Griff bekomme.

 

Ich habe eine RDS-Farm aufgebaut und jetzt möchte ich daß sich die User, nachdem sie sich per VPN zum Firmennetzwerk verbunden haben, sich auf dem RDWebAccess-Server angemeldet haben, nicht nocheinmal authentifizieren müssen wenn sie die RDP-Verbindung aufbauen. Habe gelesen das man mit SingleSignOn das berwerkstelligen kann. Ich habe zwar noch kein Plan wie das geht, aber es hapert schon vorher: Zertifikate erstellen die Domänenintern vertrauenswürdig sind!

Ich habe es geschafft ein CA-Server in meiner Domäne (auf einem der DCs) einzurichten.

Dieser ist auch auf allen Clients in der 'Vertrauenswürdigen Stammzertifizierungsstellen' gelandet. Die Anleitung die ich befolgt hatte war Zertifizierungsstelle installieren.

 

Jetzt möchte ich Zertifikate erstellen für

1. Webseiten wie z.B. https://srv-dc1.firma.local/certsrv, also den Webdienst der CA damit ich per IE da hinkomme ohne die Warnung "vertrauneswürdige Seite" zu bekommen (ist bestimmt gleich ein guter Test um Zertifikate auszustellen udn gleich testen zu können)

2. Meine RDS-Farm damit ich im nächsten Schritt SSO einrichten kann damit man sich vom RDWebAccess auf den ConnectionBroker ohne nochmalige Authentifizierung verbinden kann.

 

Wie gesagt: es hapert ja schon am erstellen der Zertifikate (ich versuche und lese schon den ganzen Tag darüber. Die Test waren alle fehlgeschlagen).

Ich würde am liebsten ein Wildcard-Zertifikat erstellen damit alle Server und Clients in der Domäne damit abgedeckt wären. In unserem Verantwortungsbereich gibt es keine Subdomäne und somit würden wir prima klarkommen mit einem Wildcardzertifikat wie z.B. *.firma.local (firma.local ist unsere Domäne (firma natürlich Platzhalter)).

Aber ich bekomme es nicht hin! Ich teste es indem ich ein Webserver-Wildcard-Zertifikat erstelle, diesen dann exportiere und auf alle Beteiligten in 'Eigene Zertifikate' importiere. Im FF in seinen eigenen Zertifizierungsspeicher.

Resultat: ich bekomme trotzdem daß es sich um eine unsichere Seite handelt (IE + FF).

 

Also: ich brauche eine Anleitung für Dumme. Muss ich jetzt ehrlich so sagen. Ich bin, mindestens was das Thema angeht, einfach dumm!

 

Kann mir jemand bitte helfen. Ich wäre so dankbar dafür.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...