Hallo Fachmänner,
ich habe da mal eine kleine Frage.
Ich möchte gerne eine RDS Farm mit mehreren RD Sitzungshosts installieren. Das klappt mittlerweile auch alles echt super. Ich scheitere aber immer daran, das ich ein Problem mit dem Zertifikat des Sitzungshosts habe.
Die Server sind alle in der Domäne Company.local installiert. wir haben ein Wildcard Zertifikat für *.Company.de welches ich für alle Rollen im Server Manager verwende.
Der zugriff vom LAN klappt ohne Probleme. Wenn ich aber vom Internet über das Rd Gateway zugreifen will, wird mir die RDP Datei im Web Browser angezeigt, und ich kann die Verbindung auch starten, aber dann kommt die Meldung das der Server nicht authentifiziert werden kann. Das wundert mich auch nicht, weil da ja mit einem Selbst signierten Zertifikat arbeitet. Wenn ich jetzt über Policys einstelle, das sich der Sitzungshost ein Zertifikat von unserer internen CA holt, sehe ich auf dem Sitzungshost auch, das er ein Zertifikat bekommt, und dieses auch verwendet. Am Client ( win 8.1 ) kommt dann aber die Meldung das die Zertifikatssperrliste nicht geprüft werden konnte. Das ich auch soweit richtig, weil wir zur Zeit keine Sperrlisteninformationen verteilen bzw. zur Verfügung stellen.
Hat jemand von euch schon mal eine Interne CA ohne Sperrlisten verwendet ? Ich kann ja auf den Sitzungshosts auch kein Geotrust Zertifikat oder so installieren, weil ja die Domäne .local ist, und das wird ja nicht mehr unterstützt.
Kann mir jemand mal einen Tipp geben wie´s gemacht wird.
Danke