huibuh2010
Goto Top

Zertifikat Windows Home Server

Hallo liebe Admins,

ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine Fehlermeldung bzw. Warnhinweis zum Zertifikat. Komisch ist, das Zertifikat ist bis 01.09.2061 gültig. Anbei die Screenshots

3c9806ff107d485361440ea370e744f2

Content-Key: 294486

Url: https://administrator.de/contentid/294486

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Winary
Winary 28.01.2016 aktualisiert um 15:45:05 Uhr
Goto Top
Hallo,

die Sperrliste, welche im Zertifikat (unter Details) hinterlegt ist, ist von deiner Maschine nicht erreichbar. Die Sperrliste kann über HTTP, LDAP, oder Dateipfad hinterlegt sein. Prüfe die Verbindung zur Sperrlistendatei. Ist der Pfad als URL hinterlegt (mit http:// am Anfang und .crl am Ende), dann gehe mit einem Browser dahin. Kommt eine Downloadbestätigung liegt ein anderes Problem vor, da eine Verbindung verfügbar ist.
Ist der Sperrserver nicht erreichbar, wird das Zertifikat automatisch als nicht vertrauenswürdig angesehen.

Eventuell wäre auch der Zertifizierungspfad (letzte Registerkarte des Zertifikats) ganz interessant zu sehen.

Grüße Winary
Mitglied: Huibuh2010
Huibuh2010 28.01.2016 um 14:34:41 Uhr
Goto Top
Hey Winary, vielen Dank für deine Antwort. Sieht so aus als wenn er den Pfad nicht findet oder?
Anbei ein Screenshot den du wolltest

5e260d5e0984d1bc64b341850cec4b2f
Mitglied: Winary
Winary 28.01.2016 um 14:51:05 Uhr
Goto Top
OK, das sieht nach einem selbstsigniertem Zertifikat aus. Es hätte ja sein können, dass es durch eine Zertifizierungsstelle ausgestellt wurde, die nicht mehr erreichbar ist oder die .crl-Datei regelmäßig an einem Webserver, der nicht erreichbar ist.

Was steht denn in der Registerkarte Details unter Sperrliste? Eigentlich sollte es in dem Fall keinen Eintrag dafür geben; komisch dass er das anmerkt in der Sicherheitsmeldung.

Wenn du dir wirklich sicher bist, dass das Zertifikat vertrauenswürdig ist, dann klicke auf "Zertifikat installieren..." und installiere es im Kontext "Aktueller Benutzer" in den Speicher für "Vertrauenswürdige Stammzertifizierungsstellen".
Mitglied: Huibuh2010
Huibuh2010 28.01.2016 aktualisiert um 15:22:14 Uhr
Goto Top
Diesen Punkt "Sperrliste" gibt es dort gar nicht :D

Habe ich eben gemacht, leider kommt die Meldung immer noch face-sad

Wenn ich auf den Home Server drauf bin und "Zertifizierungsstelle" starten möchte kommt "Die Zertifikatdienste können nicht verwaltet werden. Der angegebene Dienst ist kein installierter Dienst. 0x424 (WIN32: 1060)

Hab den Dienst jetzt installiert, ich seh bei diesen Zertifikatsmist net durch... das ne Wissenschaft für sich :D

mh das liegt nicht an den Zielserver Windows Home Server sondern an den SBS 2011 (gültig bis 22.01.2016) selber so wie es aussieht, wie krieg ich das nun verlängert :D mal googlen ^^

57e606a314298bc8d699f87f02bce30f
Mitglied: Winary
Winary 28.01.2016 aktualisiert um 15:46:47 Uhr
Goto Top
Welches Zertifikat ist das jetzt?

Der Homeserver ist dein Server, mit dem du die RDP-Verbindung zum Kundenserver aufbauen willst, welchen du Zielserver nennst? Sehe ich da richtig?

Ein Zertifikat kann nur durch die Zertifizierungsstelle verlängert werden, die es ausgestellt hat. Dazu musst du am Client im Zertifikatsspeicher, in dem das abgelaufene Zertifikat liegt das Zertifikat auswählen und mit "Rechtsklick->erweiterte Vorgänge-> ...erneuern" das Zertifikat erneuern. Danach wird auf Basis der genutzten Vorlage der Zertifizierungsstelle das Zertifikat erneuert.

Hier hast du aber offenbar die alte Zertifizierungsstelle nicht. Also kannst du diese nicht erneuern sondern musst dir mit der neuen Zertifizierungsstelle eine neues Zertifikat ausstellen und einbinden/installieren.
Mitglied: Huibuh2010
Huibuh2010 28.01.2016 um 15:52:53 Uhr
Goto Top
Ok ich erklär es mal kurz damit du die Infrastruktur kennst.
Da läuft ein SBS2011 (AD, Exchange, Fileserver usw.) und ein alter Server Windows Home Server, wo ein sehr altes Programm drauf läuft was die Clients benötigen für den Arbeitsablauf. Seit einigen Tagen kommt die Fehlermeldung in Outlook mit dem Zertifikat, was am 22.01 abgelaufen ist, hab das jetzt gelöscht und via Netzwerkproblemen ein neues hinzugefügt. Mal schauen ob es klappt. So und dann machen 2 Mitarbeiter rdp zum Windows Home Server, da kommt nun auch eine Fehlermeldung mit dem Zertifikat, was eigentlich bis 2061 gültig ist.
Mitglied: Winary
Winary 28.01.2016 um 16:02:39 Uhr
Goto Top
Wenn es bei dir nun funktioniert brauchen die anderen zwei auch dieses Zertifikat im Speicher "Vertrauenswürdige Stammzertifizierungsstellen". Dann vertrauen deren RDP-Clients dem neuen Zertifikat und die Sicherheitsmeldung sollte nicht mehr kommen.
Der RDP-Client fragt das Computerzertifikat ab, wenn eine Sitzung erstellt wird. Diesem Computerzertifikat muss der RDP-Client vertrauen. Das geht wie gesagt über das installieren in den eben genannten Speicher.