Hallo,
wir haben hier einen SBS2011 und an einem anderen Standort einen Server 2012 R2. Beide Server sind Domänencontroller.
Auf dem SBS ist das RDP-Gateway konfiguriert (mit selbstsigniertem Zertifikat, alles default wie bei der Erstinstallation angelegt. Das RDP-Gatewayzertifikat ist also mit dem selbstsignierten Rootzertifkat des SBS signiert). Nun soll im anderen Standort (in einem anderen Land, geographisch weit entfernt) ebenso ein RDP-Gateway in Betrieb genommen werden damit die dortigen Heimarbeiter an ihre Arbeitsplatzrechner kommen.
Der SBS hat den DNS: sbs.meinefirma.local und ebenso meinland.meinefirma.com.
Der Server2012R2 hat die DNS: server2012.meinefirma.local und der RDP-Gateway ist per portforwarding aus dem Inet unter der DNS: anderesland.meinefoirma.com erreichbar.
Die Heimarbeiter haben alle das SBS-Zertifkat auf ihren Heimrechnern installiert.
Soweit, so gut. Auf dem Server2012R2 ist nun ebenfalls ein selbstsigniertes Zertifikat installiert. Das hat den großen Nachteil dass die User jetzt noch ein weiteres Zertifikat installieren müssen und der Namen des Zertifkats auf server2012.meinefirma.local verweist und nicht auf andersland.meinefirma.com.
Wie kann ich nun ein Zertifkat für den Server2012 erstellen welches auf andersland.meinefirma.com verweist und mit dem Root-Zertifkat des SBS signiert ist so dass die Heimarbeiter kein weiteres Root-Zertifkkat installieren müssen?
Vielen Dank schon mal für eure Hilfe.
Gruß
Martin