https://znil.net/index.php?action=history&feed=atom&title=Remotedesktopgateway_2016_Zertifikate_mit_Laufzeit_20_Jahre_erstellen 2026-04-20T16:25:02Z Versionsgeschichte dieser Seite in znilwiki MediaWiki 1.43.8 https://znil.net/index.php?title=Remotedesktopgateway_2016_Zertifikate_mit_Laufzeit_20_Jahre_erstellen&diff=11324&oldid=prev 2019-02-20T12:36:09Z

<p>Die Seite wurde neu angelegt: „Bei der Installation des Remotedesktopgateways unter Windows Server 2016 kann man sich ein selbst-signiertes Zertifikat erstellen lassen.&lt;br&gt; Wenn man dieses d…“</p> <p><b>Neue Seite</b></p><div>Bei der Installation des Remotedesktopgateways unter Windows Server 2016 kann man sich ein selbst-signiertes Zertifikat erstellen lassen.&lt;br&gt;<br /> Wenn man dieses dann zu den &quot;Vertrauenswürdigen Stammzertifizierungsstellen&quot; der Clients hinzufügt, z.B. per Gruppenrichtlinie, Verbinden sich alle Clients ohne Warnung.&lt;br&gt;<br /> &lt;br&gt;<br /> Leider ist dieses selbstsignierte Zertifikat nur 1 Jahr gültig.&lt;br&gt;<br /> Mit folgendem PowerShell Befehl (der erst ab Windows Server 2016 oder unter Windows 10 funktioniert) stellt Ihr ein 20-Jahre Zertifikat aus:&lt;br&gt;<br /> New-SelfSignedCertificate -Subject &quot;gw.test.local&quot; -DnsName &quot;gw.test.local&quot;,&quot;GW.test.local&quot;,&quot;remote.test.de&quot; -CertStoreLocation &quot;Cert:\LocalMachine\My&quot; -KeyAlgorithm RSA -KeyLength 2048 -KeyExportPolicy Exportable -NotAfter (Get-Date).AddYears(20)<br /> Den Subject und DnsName müsste Ihr anpassen. Weitere SAN-Namen könnt Ihr einfach mit einem Komma &#039;&#039;&#039;,&#039;&#039;&#039; anhängen (oder weglassen)<br /> &lt;br&gt;<br /> Das Zertifikat könnt Ihr dann aus dem lokalen Computerkonto exportieren:&lt;br&gt;<br /> :[[Datei:ClipCapIt-190220-133525.PNG]]&lt;br&gt;<br /> Und dann über den Servermanager -&gt; Remotedesktopdienste wieder einspielen&lt;br&gt;<br /> <br /> ----<br /> &lt;comments /&gt;</div>

BLinz