m0wdamn
Neuling
Thread Starter
- Mitglied seit
- 29.09.2007
- Beiträge
- 26
Das Szenario:
Ich habe zwei Terminalserver (Wk28R2), die über DNS Roundrobin eine Lastverteilung machen sollen. Soweit funktioniert auch alles wunderbar, bis auf eine letzte Sache:
Ich muss jedes Mal, wenn ich eine RDP-Verbindung auf den Roundrobin-Eintrag starte, bestätigen, dass ich der Verbindung vertraue, weil kein Zertifikat gefunden wurde. Ich habe bereits Zertifikate für die beiden Terminalserver erstellt, das war kein Problem, aber ich benötige noch eines für den Roundrobin-Eintrag.
Hierfür soll man ein Subject Alternative Name (SAN)-Zertifikat erstellen, bei dem als Subject Name der Terminalserver und als Alternative Subject der Roundrobin-Eintrag angegeben sind. Um dieses Zertifikat zu erstellen, muss ich eine Request an meine CA schicken, mit dem Tool certrequest. Ich erstelle also eine request.inf, daraus eine .req Datei und dann würde ich daraus eine .cer Datei erstellen.
Das Problem:
Ich muss schon in der request.inf ein Template angeben. In den Vorlagen der CA gibt es noch nichts für Terminalserver, daher müsste ich eine neues Template erstellen, indem ich ein vorhandenes dupliziere und für meine Bedürfnisse anpasse, also Remote Desktop Services als zu zertifizierendes Element angebe.
Meine Frage:
Wie konfiguriere ich die Zertifikats-Vorlage so, dass ich sie als SAN-Zertifikat für Terminalserver einsetzten kann?
Ich habe bereits das Technet durchwühlt und noch nichts hilfreiches gefunden. Bin ich überhaupt auf dem richtigen Wege oder ist mein Ansatz komplette Grütze? Derzeit habe ich noch via Gruppenpolicy eingestellt, dass RDP-Verbindungen nie einen Zertifikatsfehler melden, dies gilt aber nur ab Vista und die Endgeräte sind eine Mischung aus 2/3 XP und 1/3 Windows 7.
Wäre für Hilfe total dankbar.
Ich habe zwei Terminalserver (Wk28R2), die über DNS Roundrobin eine Lastverteilung machen sollen. Soweit funktioniert auch alles wunderbar, bis auf eine letzte Sache:
Ich muss jedes Mal, wenn ich eine RDP-Verbindung auf den Roundrobin-Eintrag starte, bestätigen, dass ich der Verbindung vertraue, weil kein Zertifikat gefunden wurde. Ich habe bereits Zertifikate für die beiden Terminalserver erstellt, das war kein Problem, aber ich benötige noch eines für den Roundrobin-Eintrag.
Hierfür soll man ein Subject Alternative Name (SAN)-Zertifikat erstellen, bei dem als Subject Name der Terminalserver und als Alternative Subject der Roundrobin-Eintrag angegeben sind. Um dieses Zertifikat zu erstellen, muss ich eine Request an meine CA schicken, mit dem Tool certrequest. Ich erstelle also eine request.inf, daraus eine .req Datei und dann würde ich daraus eine .cer Datei erstellen.
Das Problem:
Ich muss schon in der request.inf ein Template angeben. In den Vorlagen der CA gibt es noch nichts für Terminalserver, daher müsste ich eine neues Template erstellen, indem ich ein vorhandenes dupliziere und für meine Bedürfnisse anpasse, also Remote Desktop Services als zu zertifizierendes Element angebe.
Meine Frage:
Wie konfiguriere ich die Zertifikats-Vorlage so, dass ich sie als SAN-Zertifikat für Terminalserver einsetzten kann?
Ich habe bereits das Technet durchwühlt und noch nichts hilfreiches gefunden. Bin ich überhaupt auf dem richtigen Wege oder ist mein Ansatz komplette Grütze? Derzeit habe ich noch via Gruppenpolicy eingestellt, dass RDP-Verbindungen nie einen Zertifikatsfehler melden, dies gilt aber nur ab Vista und die Endgeräte sind eine Mischung aus 2/3 XP und 1/3 Windows 7.
Wäre für Hilfe total dankbar.