Ich muss per RDP auf mehrere Rechner hinter einer externen statischen IP zugreifen. Die Methode, die ich verwende, besteht darin, ausgewählte Ports an eine Ziel-IP weiterzuleiten: 3389. Beispiel:
forward 100.110.120.130:10001 to 192.168.1.101:3389
forward 100.110.120.130:10002 to 192.168.1.102:3389
etc...
Das funktioniert gut. Aber jetzt möchte ich SSL/TLS verwenden und die RDP-Sitzungen sichern. Ich kann das Authentifizierungszertifikat des RDP-Servers vom Hostcomputer verwenden und es im vertrauenswürdigen Stamm-CA-Speicher des Clientcomputers installieren. Der Name des RDP-Hosts stimmt jedoch nicht mit der externen IP-Adresse überein und ich erhalte einen Zertifikatsfehler.
Die externe IP ist statisch und ändert sich nicht, aber der Port ändert sich zwangsläufig. Kann ich also ein Platzhalterzertifikat verwenden und die statische IP einer Subdomäne zuordnen und die Portweiterleitung auf diese Weise weiterhin verwenden, ohne dass ein Zertifikatsfehler auftritt?
Danke euch allen...
Antwort1
Erstens benötigt der Zertifikatsinhaber (oder die Erweiterung „Alternative Antragstellernamen“) Portinformationen, da das Zertifikat den Remote-Host und nicht einen bestimmten Dienst auf dem Remote-Host identifiziert.
Zweitens muss der Zertifikatsbetreff mit dem Namen/der Adresse übereinstimmen, die der Client in der Adressleiste/im Adressfeld eingibt. Er muss nicht mit dem internen Namen/der internen Adresse übereinstimmen.
Das bedeutet, dass es für Ihre Zwecke sicher ist, ein einzelnes Zertifikat mit öffentlicher IP/öffentlichem Namen im Betrefffeld zu erstellen. Verteilen Sie dieses Zertifikat an alle erforderlichen Clients hinter Ihrem NAT, und alles ist in Ordnung.