Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Server 2012] Certificaat issue via RDP gateway

Pagina: 1
Acties:

maandag 24 maart 2014 09:56

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 11-04 09:13

Cai

Topicstarter
Situatie
RDP gateway op remote.contoso.com
Deze gateway heeft een SSL certificaat (remote.contoso.com), het certificaat is goed geinstalleerd en werkt.

Via de RDP gateway wordt contact gemaakt met de terminal server: ts01.contoso.local

Nu vindt er een certificaat fout plaats: "Certificate name does not match". Logisch want ts01.contoso.local komt niet overeen met remote.contoso.com

Moet ik nu voor ts01.contoso.local een certificaat aanvragen? Een certificaat aanvragen voor een .local adres kan toch niet???

Iemand ervaring mee?

maandag 24 maart 2014 10:00

Acties:
  • X-DraGoN
  • Registratie: Juli 2005
  • Laatst online: 20:43

X-DraGoN

Volgens mij moet je gewoon een extra naam in je certificaat meegeven. een zogenaamde Subject alternative name (SAN) en daar je remote.contoso.com ingeven en dan zal je certificaat wel werken vermoed ik.

maandag 24 maart 2014 11:11

Acties:
  • Dennism
  • Registratie: September 1999
  • Laatst online: 23:18

Dennism

.local kan nu geloof ik nog wel, na 1 jan 2015 geloof ik niet meer. Maar is die melding die je krijgt niet de standaard certificaat melding die je krijgt wanneer je naar een TS connect met een Self signed certificaat op de RDP connector?

maandag 24 maart 2014 13:15

Acties:
  • Cai
  • Registratie: December 2001
  • Laatst online: 11-04 09:13

Cai

Topicstarter
Nope,

niet de standaard foutmelding van een self-signed certificate, maar de melding dat de remote.contoso.com niet matcht met de ts01.contoso.local.

Logisch, maar als ik het certificaat wijzig naar een self-signed certificaat krijgt eindgebruiker nog steeds een waarschuwing.

maandag 24 maart 2014 13:58

Acties:
  • CAP-Team
  • Registratie: April 2000
  • Laatst online: 25-11 16:22

CAP-Team

XBL: CAPTeam

Waarom zou .local niet kunnen? Dit wordt zelfs standaard gebruikt als je binnen bijvoorbeeld 2012 Essentials een domeinnaam opgeeft.

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

maandag 24 maart 2014 14:02

Acties:
  • PROnline
  • Registratie: Maart 2000
  • Laatst online: 16:36

PROnline

.local kan wel, SSL certificaat op niet officiële TLD's kan straks niet meer.
X-dragon heeft naar mijn idee al het juiste antwoord gegeven.

maandag 24 maart 2014 14:03

Acties:
  • Bockelaar
  • Registratie: Juli 2001
  • Laatst online: 20:34

Bockelaar

X-DraGoN schreef op maandag 24 maart 2014 @ 10:00:
Volgens mij moet je gewoon een extra naam in je certificaat meegeven. een zogenaamde Subject alternative name (SAN) en daar je remote.contoso.com ingeven en dan zal je certificaat wel werken vermoed ik.
dat dus. Correct, we hebben het hier ook op onze TS farm :)

Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...

dinsdag 25 maart 2014 22:38

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 14-11 20:46

Razwer

Fix op RemoteApp
RDS 2012?
Get-RDSessionCollection | Set-RDSessionCollectionConfiguration -CustomRdpProperty "authentication level:i:0"

RDS 2008R2?
http://technet.microsoft.com/en-us/library/cc733144.aspx

RDS 2003?
http://technet.microsoft....ry/cc781387(v=ws.10).aspx


Fix op client
http://sogeeky.blogspot.n...redentials-prompt-of.html

Newton's 3rd law of motion. Amateur moraalridder.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq