Windows Server 2012 RemoteApps SSL Zertifikat

[Bluescreen404]

Moin Leute.

Ich habe einen Windows Server 2012 R2 welcher als TerminalServer mit sitzungsbasierter Desktopbereitstellung dient. Alles funktioniert soweit und nun sollen RemoteApps realisiert werden, weshalb wir ein SSL-Zertifikat hinterlegen müssen. Das Zertifikat wurde selber korrekt erstellt und funktioniert auf einem Testserver tadellos. Im Servermanager bei Remotedesktopdienste unter Aufgaben findet man dann die Bereitstellungskonfiguration wo man unter Zertifikate jeweils für den Host, den Broker und den RDWeb das Zertifikat einbinden kann. Es funktioniert beim Host und Broker, doch dann beim Webservice kommt ein Fehler:"Das Zertifikat konnte auf mindestens einem Server nicht konfiguriert werden. Stellen Sie sicher, dass die Server im Netzwerk verfügbar sind, und wenden Sie das Zertifikat erneut an".

Ich habe nun schon etwas im Internet gesucht aber werde einfach nicht schlauer. Hier mal ein Beitrag aus dem englischem TechNet mit dem selben Problem aber ich habe keine Templates im Einsatz oder ich verstehe es nicht genau.

https://social.technet.microsoft.co...480-failed-to-enumerate-ssl?forum=winserverTS

Hat jemand einen Vorschlag oder Idee?

Lg

 

[.Sentinel.]

Prüf doch mal, ob die Zertifizierungskette konsistent ist. Und alle Zertifikate dieser Kette installiert sind bzw. diesen vertraut wird.
Dann mal im IIS oder per Powershell prüfen, was für externen Dienste auf entsprechendem Zertifikat gebunden sind.

Machst Du die Bereitstellung über einen anderen Server als dem Terminalserver selbst?
Benutzt Du ein Wildcard- Zertifikat?

LG
Zero

 

[Bluescreen404]

Zertifizierungskette:
Das Root-CA ist unter vertrauenswürdige Stammzertifizierungsstellen hinterlegt und gültig, dass signierte Zertifikat ist unter Eigene Zertifikate --> Zertifikate und auch gültig. Es zeigt in der Baumansicht Root CA --> Zertifikat.

Die Bereitstellung erfolgt auf dem selben Server wie der Terminalserver selbst, wir benutzen kein Wildcard-Zertifikat.

 

[Bluescreen404]

Befehl:
$Password = ConvertTo-SecureString -String "a" -AsPlainText -Force
Set-RDCertificate -Role RDWebAccess -ImportPath "C:\users\administrator\desktop\certs\srv02-ts01.pfx" -Password $Password -ConnectionBroker "srv02-ts01.ts01-example.local"

Gibt Fehler aus:
Fehler beim Auflisten der SSL-Zertifikatinformationen des Servers.
+ CategoryInfo : NotSpecified: (: ) [Set-RemoteDesktopCertificate], COME
xception
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.
RemoteDesktopServices.Management.Cmdlets.SetRDCertificateCommand
+ PSComputerName : localhost

EventLog:
Fehler beim Aktualisieren der Eigenschaftsseite "Zertifikate verwalten", Fehlerursache: Ausnahme "Fehler beim Auflisten der SSL-Zertifikatinformationen des Servers."

EventID 20480 Quelle Rdms-UI

 

[P4D1S4H]

Hi, der letzte Beitrag zum Thema liegt schon etwas zurück, aber konntest du dein Problem lösen? Ich habe auf einem WS 2019 Datacenter das gleiche Problem. RD Web Access liefert den Status Fehler.
Ein RD-Gateway wird bei uns nicht benötigt, da RDS lediglich im internen Netz verwendet wird.

 

[redjack1000]

Und was steht in dem Fehler?

CU
redjack

 

[P4D1S4H]

Nach dem Zertifikat Einlesen kommt folgende Meldung:

Die Ereignisanzeige meldet sich mit:

Event ID 20480: Fehler beim Aktualisieren der Eigenschaftsseite "Zertifikate verwalten", Fehlerursache: Ausnahme "Fehler beim Auflisten der SSL-Zertifikatinformationen des Servers."

 

[redjack1000]

Ist das Zertifikat gültig? Wer ist der Aussteller?

CU
redjack

 

[P4D1S4H]

Zertifikat wurde per Template bzw. Zertifikatsvorlage bei unserer internen Root-CA angefragt und ausgestellt. Es ist noch gültig.
Mit dem gleichen Prozedere hatte es zuvor bei einem WS 2012 R2 gefunzt.
Wo mir der Einblick fehlt ist, wie unser CA-Admin das Request erstellt. Allerdings würden bei einem Fehler des CA-Admins meines Erachtens die zwei RD Broker Dienste auch einen Fehler schmeißen.