Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Server Authentifizierung mit Zertifikat

L

lupus1705

kennt sich schon aus
Hallo an die Spezialisten,
ich hoffe, dass dies nicht zu kompliziert wird, also versuche ich es mal so:
Plötzlich scheitert eine Remote-Desktopverbindung (RD) von SERVER2008 zu einem Windows7 mit dem Hinweis auf ein abgelaufenes Zertifikat. Andersherum (von Windows7 ->Server2008) funktioniert es aber. Das Zertifikat auf dem Windows7-PC ist aber schon länger abgelaufen, warum das jetzt erst auffällt, ist mir nicht klar (falls es sich wirklich so verhält). Wie kann ich jetzt ohne ein neues Zert. zu beschaffen, wieder eine RD-Verbindung machen ? Wo auf dem Server stellt man ein, ob und wie authentiziert wird ???
Ausserdem hatte ich niemals bewusst irgendwelche Zertifikate installiert und
der Name des abgelaufenen Zertf. macht zwar Sinn, er kommt mir bekannt vor, das Ganze ist aber trotzdem mysterious ...

Die üblichen Microsoft technet-Seiten sind zu umfangreich und führen total in viele andere Richtungen, so kriege ich keine schnelle Lösung für das Problem ...


:) Lupus
 
Anzeige
Eigentlich vermute ich, daß die fehlgeschlagene Authentifizierung mit deinem anderen Problem
im Zusammenhang steht.
Oder handelt es sich hier um ein anderes Netzwerk, Server und Clients?
 
Hallo Franz,
danke, also ich glaube nicht, dass es mit dem anderen Problem was zu tun hat, es ist ein anderer Server. Ich muss mich mal in die Thematik einlesen ...

Gruß !
Lupus
 
Zertifikate werden einfach über Snap-Ins installiert:
Windows Start -> "mmc" eingeben -> Datei -> Snap-In hinzufügen/entfernen... -> Zerifikate -> Hinzufügen -> Computer auswählen
 

Anhänge

  • zertifikat1.jpg
    zertifikat1.jpg
    348,2 KB · Aufrufe: 812
Hallöchen,
danke, ist ziemlich komplizirt, diese ganze Zertifikategeschichte.
Das Snapin hab ich auch gefunden, hilft aber irgendwie auch nicht richtig weiter, da tauchen immer mehr Fragen as Antworten auf.

Wo kann man die Sicherheitsstufe bei Server2008 herabsetzen, damit es auch ohnen Zertifikat mal geht ?

Grüße

Lupus

:)
 
Damit schneidest du dir in dein eigenes Flesich, wenn du Sicherheitsstufen bei Servern heruntersetzt.
Davon würde ich tunlichst die Finger lassen.

Aber wo genau besteht denn das Problem mitSnap-Ins?

Wenn Zertifikate abgelaufen sind, kann man sie darüber erneuern.
Du legts zunächst das Sbnap-In für das Lokale Computerkonto fest, danach das für den Benutzer.
Anschließend kopierst du aus den vertrauenswürdigen Stammzertifizierungsdaten des aktuellen Benutzers das Server-Zertifikat,
das bisher benutzt wurde und fügst es in den selben Ordner bei den Zertifikaten des lokalen Computers ein. (Bitte nicht mit gedrückter Maustaste verschieben).

Nach Bestätigung sollte der Remote wieder funktiieren.
 
Hallo Franz,
danke, also herausgefunden habe ich, dass: Wenn der remote-Client in seinem Zertifikate Snap-IN unter Punkt "Remote Desktop" ein abgelaufenes Zertifikat hat, kann man machen was man will, die Verbindung scheitert immer mit dem Hinweis "...Zeitdifferenz oder Zertifikat abgelaufen...". Erst wenn das Zertifikat gelöscht wurde, ist der Zugriff u.U. möglich. Aber wie kann man temporär den Server zwingen, mal ohne Zerfizierungsabfrage eine RDP-Verbindung aufzubauen ?
Andernfalls muss ich umständlich zu jedem Client-PC hinrennen und Vor Ort das alte Zertifikat löschen oder erneuern.

Gibt es da was ?

Gruß :)
Lupus

hallo Franz,

ach so - und von einem Windows7-Rechner per RDP auf diesen Clienten mit dem abgelaufenen Zertifikat zuzugreifen klappt, man bekommt halt´ einen Hinweis wegen des Zertifikates. Und das wollte ich eigentlich auch beim Server so haben ....


o.k. ??
:)
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben