Domainbasiertes Wildcard-Zertifikat ausstellen

Manchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen? Ich möchte hier das Vorgehen beschreiben, um ein Domain-Wildcard-Zertifikat zu erstellen. Ich gehe in der Beschreibung davon aus, das das Windows-Feature Active-Directory Zertifikatsdienste bereits installiert und eingerichtet ist!

Weiterlesen

Teilen:

RDS-Farm mit einem gültigen SSL-Zertifikat ausstatten

Wer mehr als einen RDS-Server im Einsatz hat, der möchte ja in der Regel die Server zu einer Farm zusammenfügen. Im Zusammenspiel mit einem Connection Broker hat dies den Vorteil, das ein Benutzer bei der Verbindung zu der Farm immer auf den Server mit der geringsten Last verteilt wird. Falls ein oder mehrere Server nicht verfügbar sein sollten, wird die Verbindung trotzdem zu einem anderen, erreichbaren Server aufgebaut. Wenn man keine Anpassungen an den Servern macht stellen sich die Systeme selbst ein Zertifikat aus. Hierbei entsteht allerdings das Problem, das bei einem Verbindungsaufbau entweder der Browser oder der RDP-Client eine Warnung bringt und das selbst signierte Zertifikat anmerkt. Umgehen kann man diese Meldung, indem man mit seiner eigenen PKI (siehe hierzu: Einrichten einer Microsoft PKI mit Windows Server 2008 (R2) ) ein Zertifikat erstellt. Da man dieses Zertifikat allerdings an mehreren Stellen einbinden muss, werde ich in diesem Artikel erläutern, …

Weiterlesen

Teilen:

Wir ziehen um in eine andere Domäne

Wir haben bei der Erstellung unserer Domäne damals den Fehler gemacht, dass wir eine Domäne mit der Endung .de genommen haben, die dazugehörige Domain allerdings nicht besitzen. Wir stoßen nun immer öfters auf Probleme, insbesondere beim Thema Zertifikate. Aus diesem Grund haben wir uns überlegt, dass wir eine neue Domäne aufsetzen und die Server, soweit wie möglich, umziehen. In diesem Zuge werden wir unsere Domäne auch auf dem Level “Server 2008 R2” betreiben, was einige Vorteile mit sich bringt.

Weiterlesen

Teilen: