April 20, 2020

Remotedesktopverbindung: RDG Zertifikat installieren

Dieser Artikel beschreibt, wie Sie ein Zertifikat Remotedesktop Gateway (RDG) installieren, wenn die Remotedesktopverbindung den Dienst verweigert.

Das Problem

Wenn Ihr Administrator bei der Einrichtung des Remotedesktop Gateway (RDG) selbst-signierte Zertifikate verwendet hat, dann erhalten Sie beim Herstellen der Verbindung mit der Software Remotedesktopverbindung folgende Fehlermeldung:

Die Identität des Remotedesktopgateways "RDG-DNS-Name" kann nicht überprüft werden. Verbindungen mit Servern, die nicht identifiziert werden können, sind nicht sicher. Wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.

Remotedesktopverbindung Fehlermeldung

Wie Sie die Remotedesktopverbindung einrichten, können Sie in dem Artikel Remotedesktopverbindung über Gateway nachlesen.

Die Lösung

In diesem Fall müssen Sie das Zertifikat des Remotedesktop Gateway (RDG) auf Ihrem Computer installieren, ansonsten lässt die Remotedesktopverbindung keine Verbindung zu Ihrem Arbeitsplatzrechner zu.

Voraussetzungen

Sie benötigen die folgenden Dinge, um diese Anleitung auszuführen:

  • DNS-Name oder IP-Adresse des Remotedesktop Gateway
  • Lokaler DNS-Name Ihres Arbeitsplatzrechners
  • Administrative Berechtigungen auf dem Computer, auf dem Sie die Remotedesktopverbindung einrichten möchten

So geht's:

1

Zertifikat anzeigen

Klicken Sie in der Fehlermeldungsbox auf Zertifikat anzeigen...

Zertifikat anzeigen
2

Auf Details klicken

Klicken Sie auf den Reiter Details.

Auf Details klicken
3

Auf In Datei kopieren klicken

Klicken Sie auf In Datei kopieren...

Auf In Datei kopieren klicken
4

Zertifkatexport-Assistent

Klicken Sie im Zertifikatsexport-Assistent auf Weiter.

Zertifkatexport-Assistent
5

Codierung auswählen

Belassen Sie die Voreinstellung auf DER-codiert-binär X.509 (.CER) und klicken auf Weiter.

Codierung auswählen
6

Speicherort auswählen

Wählen Sie den Speicherort für die Datei aus, indem Sie auf Durchsuchen... klicken.

Speicherort auswählen
7

Dateinamen eingeben

Geben Sie einen Dateinamen ein und klicken Sie auf Speichern.

Dateinamen eingeben
8

Dateispeicherort bestätigen

Klicken Sie auf Weiter.

Dateispeicherort bestätigen
9

Assistent fertigstellen

Klicken Sie auf Fertig stellen.

Assistent fertigstellen
10

Zertifikatexport-Assistent beenden

Klicken Sie auf OK.

Exportvorgang beenden
11

Exportvorgang beenden

Klicken Sie auf OK.

Exportvorgang beenden
12

Zertifikat installieren

Klicken Sie mit der rechten Maustaste auf die zuvor gespeicherte Datei mit dem Zertifikat, und klicken Sie danach auf Zertifikat installieren.

Zertifikat installieren
13

Zertifikatspeicherort auswählen

Wählen Sie unter Speicherort den Punkt Aktueller Benutzer aus und klicken dann auf Weiter.

Zertifikatspeicherort auswählen
14

Zertifikatspeicher auswählen

Wählen Sie den Punkt Zertifikatspeicher automatisch auswählen (auf dem Zertifikattyp basierend) aus und klicken dann auf Weiter.

Zertifikatspeicher auswählen
15

Zertifikatsimport-Assistent fertigstellen

Klicken Sie auf Fertig stellen.

Zertifikatsimport-Assistent fertigstellen
16

Zertifikatimportvorgang abschließen

Klicken Sie auf OK.

Zertifikatimportvorgang abschließen
17

Microsoft Management Console (MMC) starten

Tippen Sie kurz auf die Windows-Taste und geben Sie mmc ein. Drücken Sie danach die Enter-Taste, oder wählen Sie mit der linken Maustaste den Menüpunkt mmc aus.

Microsoft Management Console (MMC) starten
18

Administrative Berechtigungen anfordern

Um den Vorgang fortzusetzen, benötigen Sie administrative Berechtigungen. Bestätigen Sie die Meldung mit Ja, oder wählen Sie ein Benutzerkonto aus, das administrative Berechtigungen besitzt.

Administrative Berechtigungen anfordern
19

Snap-In hinzufügen

Klicken Sie auf Datei und dann auf Snap-In hinzufügen/entfernen...

Auf Datei -> Snap-In hinzufügen/entfernen klicken
20

Zertifikate Snap-In auswählen und hinzufügen

Wählen Sie unter Verfügbare Snap-Ins: den Punkt Zertifikate aus und klicken dann auf Hinzufügen >.

Zertifikate Snap-In auswählen und hinzufügen
21

Eigenes Benutzerkonto auswählen

Wählen Sie den Punkt Eigenes Benutzerkonto aus und klicken dann auf Fertig stellen.

Eigenes Benutzerkonto auswählen
22

Snap-In hinzufügen bestätigen

Klicken Sie zum Hinzufügen des Snap-Ins auf OK.

Snap-In hinzufügen bestätigen
23

Zwischenzertifizierungsstellen Zertifikat kopieren

Das von Ihnen importierte Zertifikat befindet sich in dem Speicher Zwischenszertifizierungsstellen/Zertifikate und muss in den Speicher Vertrauenswürdige Stammzertifizierungsstellen kopiert werden.

Erweitern Sie hierzu die Baumstruktur links soweit, dass Sie die Zertifikate in den Zwischenzertifizierungsstellen sehen (klicken Sie mit der linken Maustaste auf Zertifikate).

Suchen Sie aus der Liste in der Mitte das Zertifikat aus, dass Sie vorher importiert hatten (Sie erkennen es am DNS-Namen oder der IP-Adresse des Remotedesktop Gateway) und klicken Sie mit der rechten Maustaste darauf.

Klicken Sie dann auf den Punkt Kopieren. Die Tastenkombination Strg-C funktioniert hier allerdings auch, wenn Sie nicht so gern klicken 😉.

Zwischenzertifizierungsstellen Zertifikat kopieren
24

Zertifikat zu Stammzertifizierungsstellen/Zertifikate hinzufügen

Erweitern Sie die Baumstruktur links soweit, dass Sie die Zertifikate in den Vertrauenswürdige Stammzertifizierungsstellen sehen (klicken Sie mit der linken Maustaste auf Zertifikate).

Klicken Sie dann auf den Punkt Einfügen. Die Tastenkombination Strg-V funktioniert hier allerdings auch, wenn Sie nicht so gern klicken 😉.

Zertifikat zu Stammzertifizierungsstellen/Zertifikate hinzufügen
25

Sicherheitswarnung bestätigen

Da Sie hier eine Vertrauenswürdige Stammzertifizierungsstelle hinzufügen, warnt Windows Sie, dass es nicht bestätigen kann, dass das Zertifikat wirklich von der Stelle stammt, die in dem Zertifikat steht. Sie sollten Sie hier auch absolut sicher sein, dass es sich bei dem Zertifikat auch wirklich um das Zertifikat Ihres Remotedesktop Gateway handelt.

Wenn Sie sich sicher sind, klicken Sie auf Ja.

Sicherheitswarnung bestätigen

So können Sie für die Remotedesktopverbindung ein RDG Zertifikat installieren, um sich mit Ihrem Rechner am Arbeitsplatz zu verbinden.

Wenn Sie die hier aufgeführten Schritte vermeiden möchten, empfehle ich Ihnen, sich die App Remotedesktop von Microsoft aus dem Microsoft Store herunter zu laden. Das Zertifikatmanagement ist in der App wesentlich einfacher, als es die Software Remotedesktopverbindung von Microsoft kann. Hier können Sie darüber lesen und auch einen Downloadlink zum Microsoft Store erhalten: Remotedesktop über Gateway verbinden

Klicken Sie auf das Wort, um die Bedeutung zu sehen

Zertifikate

RDG



Über den Autor

Frank Piotrowsky ist IT-Consultant und beschäftigt sich mit der Automatisierung von Arbeitsprozessen, Netzwerkadministration und deren Automatisierung, sowie mit Software-Entwicklung, die ebenfalls in diese Richtung zielt. "Wenn der Computer die Arbeit für Sie erledigen kann, warum sollten Sie sie dann tun?" ist die Philosophie, die hinter dem Thema steckt.

Tags


Das könnte Sie auch interessieren:

Frank Piotrowsky

04/13/2020

Remotedesktopverbindung über Gateway


{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>