Problem mit RDP-Zertifikat auf Windows Server 2022

Palle47

Palle47

Experte
Thread Starter
Mitglied seit
10.04.2019
Beiträge
74
Ort
NRW
Hallo zusammen,

ich stehe vor einem Problem mit meinem Windows Server 2022 und der Remote Desktop-Verbindung. Hier ist die Ausgangssituation:

Setup:​

  • Domain: Ich habe eine Domain xxx-server.de bei Strato registriert.
  • DNS-Verwaltung: Die DNS-Verwaltung der Domain liegt bei Hetzner, und die Domain zeigt auf die IP meines Root-Servers.
  • Servername: Der Windows Server 2022 hat den Computernamen xxx-Server. Es gibt keine Domäne, der Server wird quasi wie ein normaler Windows-PC genutzt, jedoch ist die Remotedesktopverbindung aktiviert.

Problem:​

Ich habe ein SSL-Zertifikat für xxx-server.de von GoGetSSL bestellt und auf dem Server installiert. Das Ziel war, die Warnung „Die Identität des Remotecomputers kann nicht überprüft werden“ zu eliminieren und ein korrektes Zertifikat für die RDP-Verbindung zu verwenden.

Das Zertifikat wurde für xxx-server.de ausgestellt, aber wenn ich mich per Remotedesktopverbindung mit dem Server verbinde, wird weiterhin ein Zertifikat angezeigt, das für xxx-Server (den Computernamen) ausgestellt wurde. Ich möchte, dass das Zertifikat für xxx-server.de verwendet wird, und nicht das selbstsignierte Zertifikat für den Servernamen xxx-Server.

Was ich bereits versucht habe:​

  1. Zertifikate auf dem Server: Das Zertifikat für xxx-server.de ist im Zertifikatsspeicher unter Lokaler Computer -> Remote Desktop -> Zertifikate korrekt installiert.
  2. Zertifikat zugewiesen: Ich habe versucht, das Zertifikat manuell über die MMC auszuwählen, jedoch ohne Erfolg.
  3. Neustart des RDP-Dienstes: Ich habe den Remote Desktop-Dienst neu gestartet und sogar den gesamten Server neugestartet.
Ich bin mir nicht sicher, ob dies mit dem Problem zusammenhängt, da der Server nicht in einer Domäne ist.

Meine Frage:​

Wie kann ich sicherstellen, dass das xxx-server.de-Zertifikat für die RDP-Verbindung verwendet wird und nicht das selbstsignierte Zertifikat für xxx-Server (den Computernamen)? Gibt es eine Möglichkeit, das korrekt zu erzwingen, sodass das gekaufte Zertifikat verwendet wird?

Vielen Dank für eure Hilfe im Voraus!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du musst dem Server das Zertifikat über eine Richtlinie (gpedit.msc) zuweisen und dann über die Shell auch den Fingerprint hinterlegen...

Schau dir mal die Anleitung an:

Secure Remote Desktop Connections with Certificates

Hallo zusammen, Ich habe mich kürzlich mit den Remote Desktop Zertifikaten bschäftigt. Wenn man eine interne Certificate Authority (CA) hat, so ist der Empfohlene Weg in der CA ein neues Zertifikatstemplate anzulegen und dieses mit einer GPO beispielsweise an die Server zu verteilen. Using...
blog.icewolf.ch blog.icewolf.ch
 
Moin Scars,
ich habe herausgefunden, dass es nicht geht, da ich keine Wildcard SSL habe. Deshalb geht es wohl nicht.
Die Methode von dir habe ich schon ausprobiert. Danke.
 
Anmelden, um zu antworten.

Ähnliche Themen

M3ph15t
HyperV VM von WIndows 11 auf Server 2022 migrieren
Antworten
10
Aufrufe
760
M3ph15t
M3ph15t
S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
265
Sky7677
S
K
Server dumm installiert...
Antworten
10
Aufrufe
1K
OlafE
O
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
175
justinh999
J
D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
Antworten
11
Aufrufe
845
dakazze
D
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh