Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verlängerung des Platzhalter-SSL-Zertifikats

Beitragende

Zertifikatsignierungsanforderung (CSR) erstellen:

  1. Stellen Sie eine Verbindung zu CWMGR1 her

  2. Öffnen Sie IIS Manager über Administrator-Tools

  3. Wählen Sie CWMGR1 und öffnen Sie Server Certificates

  4. Klicken Sie im Bereich Aktionen auf Zertifikatanforderung erstellen

  5. Geben Sie die Distinguished Name Properties im Assistenten für das Anforderungszertifikat ein, und klicken Sie auf Weiter:

    1. Allgemeiner Name: FQDN des Platzhalters - *.domain.com

    2. Organisation: Der gesetzlich registrierte Name Ihrer Firma

    3. Organisationseinheit: ‘Funktioniert gut

    4. Stadt: Stadt, in der die Firma liegt

    5. Staat: Geben Sie an, wo die Firma ansässig ist

    6. Land: Land, in dem die Firma ansässig ist

  6. Überprüfen Sie auf der Seite Eigenschaften von Cryptographic Service Provider, ob das folgende angezeigt wird, und klicken Sie auf Weiter:

  7. Geben Sie einen Dateinamen an, und suchen Sie nach einem Speicherort, an dem Sie den CSR speichern möchten. Wenn Sie keinen Speicherort angeben, befindet sich der CSR in C:\Windows\System32:

  8. Klicken Sie auf Fertig stellen. Sie verwenden diese Textdatei, um Ihre Bestellung an die Zertifikatregistrierung zu senden

  9. Wenden Sie sich an den Registrar-Support, um einen neuen Wildcard SSL für Ihr Zertifikat zu kaufen: *.domain.com

  10. Speichern Sie nach dem Erhalt Ihres SSL-Zertifikats die SSL-Zertifikat .cer-Datei an einem Speicherort auf CWMGR1 und folgen Sie den folgenden Schritten.

Installieren und Konfigurieren von CSR:

  1. Stellen Sie eine Verbindung zu CWMGR1 her

  2. Öffnen Sie IIS Manager über Administrator-Tools

  3. Wählen Sie CWMGR1 und öffnen Sie ‘SServer Certificates’

  4. Klicken Sie im Bereich Aktionen auf Zertifikatanforderung abschließen

  5. Füllen Sie die folgenden Felder in der vollständigen Zertifikatanforderung aus, und klicken Sie auf OK:

    1. Dateiname: Wählen Sie die zuvor gespeicherte .cer-Datei aus

    2. Anzeigename: *.domain.com

    3. Zertifikatspeicher: Wählen Sie entweder Webhosting oder Personal

SSL-Zertifikat wird zugewiesen:

  1. Vergewissern Sie sich, dass der Migrationsmodus nicht aktiviert ist. Diese finden Sie auf der Seite Arbeitsbereichsübersicht unter Sicherheitseinstellungen in VDS.

  2. Stellen Sie eine Verbindung zu CWMGR1 her

  3. Öffnen Sie IIS Manager über Administrator-Tools

  4. Wählen Sie CWMGR1 und öffnen Sie ‘SServer Certificates’

  5. Klicken Sie im Aktionsbereich auf Exportieren

  6. Exportieren Sie das Zertifikat im .pfx-Format

  7. Erstellen Sie ein Passwort. Speichern Sie das Kennwort so, wie es benötigt wird, um die .pfx-Datei in Zukunft zu importieren oder erneut zu verwenden

  8. Speichern Sie die .pfx-Datei im Verzeichnis C:\installiert\RDPcert

  9. Klicken Sie auf OK, und schließen Sie IIS Manager

  10. Öffnen Sie DCConfig

  11. Aktualisieren Sie unter Platzhalterzertifikat den Zertifikatspfad in die neue .pfx-Datei

  12. Geben Sie bei der entsprechenden Aufforderung das .pfx-Passwort ein

  13. Klicken Sie Auf Speichern

  14. Wenn das Zertifikat 30 Tage länger gültig ist, kann die Automatisierung das neue Zertifikat während der morgendlichen täglichen Aktionen während der Woche anwenden

  15. Überprüfen Sie regelmäßig die Plattformserver, um zu überprüfen, ob das neue Zertifikat sich verbreitet hat. Benutzerverbindung validieren und testen, um zu bestätigen

    1. Wechseln Sie auf dem Server zu Admin Tools

    2. Wählen Sie Remote Desktop Services > Remote Desktop Gateway Manager

    3. Klicken Sie mit der rechten Maustaste auf den Namen des Gateway-Servers, und wählen Sie Eigenschaften. Klicken Sie auf die Registerkarte SSL-Zertifikat, um das Ablaufdatum zu überprüfen

  16. Überprüfen Sie regelmäßig die Client-VMs, auf denen die Connection Broker-Rolle ausgeführt wird

    1. Wechseln Sie zu Server Manager > Remote Desktop Services

    2. Wählen Sie unter Bereitstellungsübersicht die Dropdown-Liste Aufgaben aus, und wählen Sie die Option Bereitstellungseigenschaften bearbeiten

    3. Klicken Sie auf Zertifikate, wählen Sie Zertifikat aus und klicken Sie auf Details anzeigen. Das Ablaufdatum wird aufgelistet.

  17. Wenn Sie weniger als 30 Tage oder lieber das neue Zertifikat sofort ausdrucken möchten, erzwingen Sie das Update mit TestVdcTools. Dies sollte während eines Wartungsfensters erfolgen, da die Verbindung für alle angemeldeten Benutzer unterbrochen wird und Ihre Verbindung zu CWMGR1 verloren geht.

    1. Gehen Sie zu C:\Programme\CloudWorkspace\TestVdcTools, klicken Sie auf die Registerkarte Operationen und wählen Sie den Befehl Platzhalter Cert-Install aus

    2. Lassen Sie das Serverfeld leer

    3. Aktivieren Sie das Kontrollkästchen Kraft

    4. Klicken Sie Auf Befehl Ausführen

    5. Überprüfen Sie, ob Zertifikatpropagiert mit den oben aufgeführten Schritten ausgeführt wird