Windows Server: Verwenden von vertrauenswürdigen Zertifikaten mit Remotedesktopdiensten

Summary: In diesem Artikel wird gezeigt, wie Sie Remotedesktopdienste (RDS) so konfigurieren, dass ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle eines Drittanbieters verwendet wird. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Mehrere Komponenten von RDS können Zertifikate verwenden, um eine sichere Kommunikation bereitzustellen. Selbstsignierte Zertifikate können verwendet werden, aber sie müssen manuell auf Clients installiert werden, damit sie vertrauenswürdig sind. Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden, werden von Clients automatisch als vertrauenswürdig eingestuft, aber die Konfiguration von RDS für die Verwendung dieser Zertifikate ist aus zwei Gründen nicht einfach:

  • Es gibt keinen integrierten Mechanismus in RDS zum Erstellen einer Zertifikatsignieranforderung (CSR).
  • Ein von einer Zertifizierungsstelle empfangenes Zertifikat muss an seinen privaten Schlüssel gebunden sein, bevor RDS es verwenden kann.

In diesem Artikel wird gezeigt, wie Sie eine CSR erzeugen, das ausgestellte Zertifikat verwenden, um die CSR abzuschließen, und RDS für die Verwendung des Zertifikats konfigurieren.

Erzeugen Sie die CSR und senden Sie sie an die Zertifizierungsstelle.

Hinweis: In den folgenden Schritten wird der Internetinformationsdienste-Manager (IIS) verwendet, um die CSR zu generieren und abzuschließen. In den meisten RDS-Bereitstellungen sind IIS-Komponenten auf mindestens einem Server für die Verwendung durch Remotedesktopwebzugriff installiert. IIS Manager stellt eine grafische Benutzeroberfläche zum Ausführen dieser Schritte bereit, es gibt jedoch auch andere Möglichkeiten, sie auszuführen, z. B. die certreq .
  1. Starten Sie den Internetinformationsdienste-Manager (IIS) über das Menü Extras des Server-Managers.
  2. Wählen Sie den Server im linken Fensterbereich aus und doppelklicken Sie im mittleren Bereich auf Server Certificates .
  3. Wählen Sie im Menü Actions die Option Create Certificate Request aus.
    Screenshot der Serverzertifikate im IIS-Manager, wobei der Link Abbildung 1: Klicken Sie auf Create Certificate Request , um mit der Erstellung einer CSR zu beginnen.
  4. Stellen Sie die angeforderten Informationen für den CSR-Assistenten bereit.
  5. Geben Sie einen Dateinamen und einen Pfad für die CSR an und klicken Sie auf Fertigstellen.
    Dialogfeld mit Aufforderung zur Eingabe eines Dateinamens und Pfads für die CSR 
    Abbildung 2: Geben Sie einen Dateinamen und Pfad für die Zertifikatsanforderung an.
  6. Senden Sie die CSR an die Zertifizierungsstelle. Die Vorgehensweise dazu kann hier nicht dokumentiert werden, da sie von der Zertifizierungsstelle abhängt.

 

Laden Sie das Zertifikat herunter, schließen Sie die CSR ab und exportieren Sie sie.

Hinweis: Das von der Zertifizierungsstelle ausgestellte Zertifikat weist wahrscheinlich eine .cer oder .crt Erweiterung, aber RDS erfordert eine .pfx Datei. So konvertieren Sie das ausgestellte Zertifikat in ein .pfx binden Sie sie mit den folgenden Schritten an ihren privaten Schlüssel. IIS Manager wird auch hier verwendet, um diese Schritte auszuführen, aber es gibt auch andere Methoden.
  1. Laden Sie das Zertifikat herunter, das von der Zertifizierungsstelle als Antwort auf die CSR ausgestellt wurde.
  2. Starten Sie IIS Manager und kehren Sie zum Abschnitt Serverzertifikate zurück.
  3. Klicken Sie auf Complete Certificate Request.
    Screenshot der Serverzertifikate im IIS-Manager, wobei der Link Abbildung 3: Klicken Sie auf Complete Certificate Request , um die CSR mithilfe des von der Zertifizierungsstelle ausgestellten Zertifikats abzuschließen.
  4. Geben Sie den Pfad und Dateinamen des Zertifikats, den Anzeigenamen und den Zertifikatspeicher an, in dem es gespeichert werden soll. Der Anzeigename kann alles sein, was Sie wollen, und der persönliche Shop wird bevorzugt. Klicken Sie auf OK. Dadurch wird das Zertifikat mit dem privaten Schlüssel verknüpft, der zusammen mit der CSR erstellt wurde.
    Dialogfeld, in dem der Pfad zum von der Zertifizierungsstelle ausgestellten Zertifikat, sein Anzeigename und der Zertifikatspeicher, der es enthalten wird, angefordert werden 
    Abbildung 4: Geben Sie den Pfad zum Zertifikat, den Anzeigenamen und einen Zertifikatspeicher an.
  5. Doppelklicken Sie auf das Zertifikat. Bestätigen Sie das Vorhandensein eines entsprechenden privaten Schlüssels und klicken Sie auf OK.
    Eigenschaften des Zertifikats, die zeigen, dass ein entsprechender privater Schlüssel vorhanden ist 
    Abbildung 5: Die Eigenschaften des Zertifikats, die das Vorhandensein seines privaten Schlüssels angeben
  6. Wählen Sie das Zertifikat aus und klicken Sie auf Export.
    Screenshot der Serverzertifikate im IIS-Manager, wobei der Link Abbildung 6: Klicken Sie auf Exportieren , um das Zertifikat und seinen privaten Schlüssel zu exportieren. 
  7. Geben Sie einen Dateinamen und Pfad für das exportierte Zertifikat an. Geben Sie ein Kennwort ein, bestätigen Sie das Kennwort und klicken Sie dann auf OK.
    Dialogfeld mit Aufforderung zur Eingabe von Dateiname, Pfad und Kennwort für das exportierte Zertifikat 
    Abbildung 7: Geben Sie den Dateinamen, den Pfad und das Kennwort des exportierten Zertifikats an.

 

Konfigurieren Sie RDS für die Verwendung des Zertifikats.

  1. Wählen Sie im Abschnitt Remotedesktopdienste des Server-Managers die Option Bereitstellungseigenschaften bearbeiten aus.
    Screenshot der Remotedesktopdienste im Server-Manager, der den Link  
    Abbildung 8: Klicken Sie auf Bereitstellungseigenschaften bearbeiten , um die Zertifikatnutzung in RDS zu konfigurieren.
  2. Wählen Sie im Fenster " Eigenschaften" die Option Zertifikate aus.
  3. Führen Sie für jeden Rollendienst die folgenden Schritte aus:
    1. Wählen Sie den Rollendienst aus und klicken Sie auf Vorhandenes Zertifikat auswählen.
      Screenshot des Abschnitts
      Abbildung 9: Klicken Sie auf Select existing certificate , um ein Zertifikat für jeden Rollendienst anzugeben.  
    2. Wählen Sie Choose a different certificate aus und geben Sie den Pfad zum exportierten Zertifikat und das zugehörige Kennwort an. Wählen Sie Zulassen, dass das Zertifikat zum Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen auf den Zielcomputern hinzugefügt wird.
      Dialogfeld mit Aufforderung zur Eingabe des Pfads und Kennworts des zu verwendenden Zertifikats 
      Abbildung 10: Geben Sie den Pfad und das Kennwort des verwendeten Zertifikats an und aktivieren Sie dann das Kontrollkästchen Zertifikat zulassen....
    3. Klicken Sie auf OK.
    4. Klicken Sie auf Übernehmen.
  4. Vergewissern Sie sich, dass in der Spalte Level für jeden Rollendienst der Status Trusted angezeigt wird, und klicken Sie auf OK.
    Screenshot des Abschnitts  
    Abbildung 11: Die Zertifikate, die von allen RDS-Rollendiensten verwendet werden, sind jetzt vertrauenswürdig.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.