TS Windows Server 2008 und CRL Checking

Hallo Leutz,

heute hat mich bei einem Kunden die Mutual Authentication mit Server Zertifikaten in einer Windows Server 2008 Terminal Server Umgebung und TS Gateway etwas aufgehalten. Konkrewt hatten wir Probleme mit dem RDP Verbindungsaufbau von nicht Domaenen PC zu der TS Farm, wegen fehlender RootCA Zertifikate, fehlender ISA Richtlinien, IIS Berechtigungsproblemen und mehr ­čÖü┬áNachdem ich das Problem loesen konnte, habe ich das ganze fuer mich und den Kunden dokumentiert und daraus ist der folgende Artikel entstanden:

http://www.it-training-grote.de/download/ts-rdp-crl.pdf

Gruss Marc

One thought on “TS Windows Server 2008 und CRL Checking

  1. Hallo Marc,

    hmh, irgendwie ist das doch suboptimaler Mist.
    Ich muss das Cert der Root CA publizieren damit der “externe” Client Zugriff auf mein TS-Server hinter dem TS-Gateway hat. Korrekt ?! Wir haben die TS-Server f├╝r externe Server in einer eigenen Dom├Ąne mit Trust-Relationship zur Produktivdom├Ąne in welcher die ZERT-Stelle installiert ist. Sprich ich muss erst einmal die Extranet-Dom├Ąne an die CA binden. Aber ob ich nun das Zert der Root-CA in die Liste der “Vertrauensw├╝rdigen Stammzertifizierungsstellen” ablege oder das Self-Signed Cert des TS-Servers in der Extranet-Dom├Ąne kommt doch “arbeitstechnisch” auf selbe raus. Ob “meine” Externen den donwload selbstst├Ąndig hin bekommen w├╝rden bezweifel ich :-(.

    Sch├Ân w├Ąre ja wenn der TS-Gatewayserver die “Publizierung” ├╝bernehmen w├╝rde evtl. was f├╝r Server 2012.

    Kann man die Problematik nicht mit einem offiziellem Zertifikat l├Âsen, welches ich auf dem Extranet TS-Server binde (Terminaldienstekonfiguration -> Eigenschaften von Verbindungen). Ich m├╝sste dann den Extranet DNS-Eintrag an eine offizielle IP binden.

    Gru├č Timo

Comments are closed.