Zertifikatproblem - Remote Zugriff auf Server / MS Server 2012

[HerbertGozambo]

Ich habe auf einem ProLiant Server auf dem WinServer 2012 Essentials läuft, Remote-Zugriff erstellt. Für statische IP, selber ein Zertifikat erstellen und Router Port freischalten hat es nach viel Google noch gereicht, die Hühnerbrust des Noobs war vor Stolz geschwellt.

Nun versuche ich von der Arbeit aus als Admin auf den Server zuzugreifen. Das Sicherheitszertifikat zum Zugriff auf die Ordnerstruktur erfolgreich in die vertrauenswürdigen Zertifikate importiert. Ich sehe die freigegebenen Ordner kann darauf zugreifen.
Wenn ich aber auf der GUI nun über „Verbinden“ auf den Server direkt als Remote zugreifen möchte, wird gebockt.
Es erscheint die Meldung: „Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die angeforderte Remote-Desktop Gatewayserveradresse und der Zertifikatantragstellername nicht übereinstimmen.“

Nun meine Frage: Muss ich vom Server aus ein neues Zertifikat für die URL (z.B. https://AktenzeichenXY.selfhost.eu/[B]remote[/B]) erstellen? (Das geht dann wohl wieder nur von zu Hause aus, wenn ich auf den Server Zugriff habe) oder kann ich das System irgendwie dazu kriegen, das vorhandene Zertifikat zu akzeptieren.

Würdet ihr langfristig den Kauf eines Zertifikates empfehlen / ist von selbst erstellten Zertifikaten abzuraten – der Server wird sicher das nächste halbe Jahr nur für private Zwecke genutzt, bis ich mehr Ahnung habe.

 

[firexs]

Versuch mal in der RDP Sitzung, vor dem Verbinden, im letzten Reiter das Benutzen eines GatewayServers zu deaktivieren.

lg
fire

 

[HerbertGozambo]

In der MS Server GUI ist diese Option nicht enthalten, oder mache ich das im Browser?

 

[firexs]

Achso, nun verstanden. Ja ein Zertifikat kannst du mit dem Server selber ausstellen. So hats unser Firmen-SBS auch. Dh. beim Zugriff per Browser kommt die Info, das das Zertifikat ungültig sei. Dies installiert man sich dann auf die eigene Kiste und beim nächsten Browser-Öffnen ist es zertifiziert.

lg
fire

 

[HerbertGozambo]

Also das ursprüngliche Zertifikat, um überhaupt die Remote-Oberfläche sehen zu können, habe ich ja schon erstellt. Dann per Client auf URL aktenzeichenxyselfhost.eu, Zugriff, Warnung unsichere Seite, Zertifikat heruntergeladen, in die vetrauenswürdigen Stammzertifikate aufgenommen: und seitdem komme ich auf die GUI. Wenn ich aber nun von der GUI nicht in den Ordnern stöbern, sondern eben mit Remote den Server steuern möchte, dann kommt die Mitteilung siehe 1. Post.

Ist Deine letzte Antwort also so zu verstehen, dass ich nochmals ein Zertifikat erstellen sollte, und zwar eines mit der "https://aktenzeichenxy.selfhost.eu/remote" oder "https://aktenzeichenxy.selfhost.eu/remote/rdp" URL - und das dann ebenfalls in die vertrauenswürdigen Stammzertifikate des Clients mit aufnehme?

Sorry für die Unwissenheit. Wäre nämlich extrem praktisch, in der Arbeit den Server zu Hause auch noch bedienen zu können.

 

[Evil E-Lex]

Ein Zertifikat gilt nur für Hostnamen, nicht für URLs. Wenn es dir nur um RDP auf dem Server geht: Mach in der Firewall Port 3389 auf und verbinde dich direkt mit dem Server.