Die nächsten Server, auf denen wir das Zertifikat ändern müssen, sind die RDS -Server. Die Einstellungen werden an den folgenden Stellen geändert: Was mir aufgefallen ist, das man im “RemoteApp-Manager” evtl. Dateien nicht nochmal erstellen muss, nachdem man das Zertifikat an einer Stelle ausgetauscht.
Das neue Zertifikat wird bei der nächsten RDP Verbindung genutzt und die Zertifikatswarnung ist verschwunden. Standard Zertifikat für RDP nutzen. Die Änderung lässt sich auch wieder Rückgängig machen, hier kann einfach das alte selbstsignierte Zertifikat wieder zugewiesen werden.
Bevor Sie diesen aber nutzen können, müssen Sie zuvor Zertifikate auf den Servern installieren und einrichten. Erst dann können Sie diese in RDS einbinden. Sie haben an dieser Stelle im Server-Manager die Möglichkeit, entweder mit selbstsignierten Zertifikaten zu arbeiten oder Sie wählen ein Zertifikat aus, das Sie zuvor auf. Auch das lässt sich über den IIS-Manager bewerkstelligen.
Datei kann man anschließend auf allen Terminal-Servern in den Zertifikatsspeicher importieren. Farm- Zertifikat auf den Session Host importieren Edit: Ich hab nicht aufgepasst. Du hast die RDS Rolle ja gar nicht installiert.
Dieses Zertifikat ist aber nur wie der Name schon sagt, auf sich selbst ausgestellt. Verbindet sich jetzt jemand von einer anderen Maschine aus über das RDP- Protokoll, wird diesem Zertifikat NICHT vertraut und es kommt zu einer Warnung.
Wenn ich nun in der Systemsteuerung unter RemoteApp- und Desktopverbindnungen meinen Server hinzufügen möchte, schlägt dass logischerweise fehl. Die Certificate Authority des AD unterstützt die SAN-Erweiterungen, so dass man derartige Zertifikate auch selbst ausstellen kann. Für SSL- Zertifikate , die man auf einer RDS -Bereitstellung oder für HTTP-Server verwendet, wird man in der Regel das WebServer-Template oder eine davon abgeleitete Schablone verwenden. Die Loesung heisst per WMIC oder Powershell das alte Zertifikat und den Thumbprint zu ermitteln, ein neues Zertifikat anzufordern, mit privaten Schluessel zu exportieren und anschliessend per WMIC wieder an die RDS -Dienste zu binden. Natürlich ich verbinde mich mit rds.
Ich hätte gedacht es reicht ja wenn man den CN Eintrag hinzufügt, ist aber offensichtlich nicht so. Wir begrüßen Morgan Stanley mit über 100. Produkten als neuen Premium-Partner! Bis zu 1 Discount auf Ausgabeaufschläge. Kostenlose Depotführung für mind.
Große Wertpapierauswahl. Tage Geld-zurück-Garantie. Verwende Zertifikate aus deiner eigenen PKI und keine SelfSigned Certificates des RDS Servers. Zertifikat erstellen Wir benötigen während der Einrichtung ein Zertifikat, mit dem die Kommunikation abgesichert wird.
Da es selbstausgestellte Zertifikate PRO SERVER sin sind so logischerweise auch eigenständig und einzelnt zu verwalten. Sie entstammen keinem gemeinsamen Ursprung. Deswegen muss auch JEDES Zertifikat angefasst werden.
Gegeben sind einige RDS -Hosts welche für sich selbst jeweils alle Rollen (außer das RD-Gateway) installiert haben.
Zertifikat lässt sich für RDS -Rollen nicht konfigurieren Veröffentlicht am 10. Das Zertifikat hinterlegen und per Kommandozeile binden. Ab da geht es für dich los: Farm-Zertifikat auf den Session Host importieren Edit: Ich hab nicht aufgepasst. Neues Zertifikat von der CA ueber das Zertifikats MMC SnapIn anfordern. Privaten Schluessel als exportierbar markieren Zertifikat in.
PFX Datei exportieren und importieren im Zertifikatspeicher der lokalen Maschine unter Remote Desktop. Für SSL-Zertifikate, die man auf einer RDS-Bereitstellung oder für HTTP-Server verwendet, wird man in der Regel das WebServer-Template oder eine davon abgeleitete Schablone verwenden. Dies kann insbesondere in Testumgebungen ohne eigene PKI von Vorteil sein. Die Zertifikate werden dabei über PowerShell erzeugt.
Das CMDLET nennt für den Aufruf ist „New-SelfSignedCertificate“. Die RDS - Zertifikate sind jeweils Monate lang gültig. Kontrollen finden sowohl angekündigt wie auch unangekündigt statt.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.