Forums Neueste Beiträge
 

Zertifikat für Remote App Programme

16/03/2010 - 10:11 von Volker Busch | Report spam
Hallo,
wir haben unseren SBS Server bei Thawte Zertifiziert.
Er fungiert von extern als Terminalservergateway.
Können ohne Probleme alle Server/PCs von uns von extern mit Remote Desktop
aufrufen.
Jetzt wollten wir aber die Remote App Funktion verwenden um nur ein
bestimmtes Program (Unsere Warenwirtschaft) direktaufrufbar zu machen.

Beim Aufruf verifizieren wir uns, dann kommt aber das Fenster, dass der
Remotecomputer nicht authentifiziert werden könnte und der Vorgang nicht
fortgesetzt werden kann.

Egal ob wir bei den Bereitstellungseinstellungen für Digitale Signatur <Kein
Zertifikat> oder das Zertifikat des SBS-Servers (Terminalservergateway)
eingeben, das wir vorher auf dem Terminalserver importiert hatten.

Muss wirklich noch ein Zertifikat für den Terminalserver (Der ja gar nicht
direkt mit dem Internet verbunden ist) her?
Gibt es da nicht ne einfachere (ok, bestimmt unsichere) Lösung?
Was müssen wir tun damit es geht?

LG Volker
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
16/03/2010 - 21:33 | Warnen spam
H Volker,

wir haben unseren SBS Server bei Thawte Zertifiziert.
Er fungiert von extern als Terminalservergateway.
Können ohne Probleme alle Server/PCs von uns von extern mit Remote Desktop
aufrufen.
Jetzt wollten wir aber die Remote App Funktion verwenden um nur ein
bestimmtes Program (Unsere Warenwirtschaft) direktaufrufbar zu machen.

Beim Aufruf verifizieren wir uns, dann kommt aber das Fenster, dass der
Remotecomputer nicht authentifiziert werden könnte und der Vorgang nicht
fortgesetzt werden kann.

Egal ob wir bei den Bereitstellungseinstellungen für Digitale Signatur
<Kein Zertifikat> oder das Zertifikat des SBS-Servers
(Terminalservergateway) eingeben, das wir vorher auf dem Terminalserver
importiert hatten.

Muss wirklich noch ein Zertifikat für den Terminalserver (Der ja gar nicht
direkt mit dem Internet verbunden ist) her?
Gibt es da nicht ne einfachere (ok, bestimmt unsichere) Lösung?
Was müssen wir tun damit es geht?



Entweder: Schalte die erhöhte Sicherheit auf dem Windows Server 2008
Terminal Dienst ab:

-> Server Manager <TerminalServerName>
-> Roles
-> Terminal Services
-> Terminal Services Configuration: <TerminalServerName>
-> Connections
-> RDP-Tcp (Microsoft RDP 6.1)
-> Properties
-> Security Layer
-> RDP Security Layer

Oder: Generiere entweder ein self-signed Certificate mittels dem lokalen (!)
Wizzard der Windows Server 2008 Terminal Dienste (ein Zertifikat der SBS
2008 CA wird wegen einer fehlerhaften CRL Implementation seitens des
RDP-Client 7.0 von extern NICHT befriedigend funktionieren, ausser man
installiert die Web-Komponente der CA auf dem SBS und "manipuliert" die
Cert-Extentions (Stichwort: CDP and AIA for HTTP only) - s.a.:
http://www.msxfaq.net/signcrypt/crl.htm -> CRL und RDP 7) und verteile
dieses als vertrauenswürdiges Stammzertifikat an interne und externe Clients
bzw. kaufe ein passendes Zertifikat für die Windows Server 2008 Terminal
Dienste Serverauthentifizierung (hier: Servername des Windows Server 2008
Terminal Servers) zum Aktivieren des RDP Security Layer "SSL (TLS 1.0)".

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen