Remote SBS 2008

http://technet.microsoft.com/de-de/library/cc816570(WS.10).aspx

Gehen Sie wie folgt vor, um das Sicherheitszertifikat des Servers auf dem Remotecomputer zu installieren:

1.    Öffnen Sie auf einem Computer, der sich im Windows SBS-Netzwerk befindet, einen Webbrowser, und geben Sie die folgende Adresse in die Adressleiste ein: \\xxxxx\public\downloads.

2.    Kopieren Sie die Datei Install Certificate Package.zip auf einen Wechseldatenträger wie eine Diskette oder ein USB-Laufwerk.

3.    Legen Sie die Diskette in das Diskettenlaufwerk des Computers ein bzw. verbinden Sie das USB-Laufwerk mit dem Computer, der nicht Mitglied der Windows SBS-Domäne ist und von dem aus Sie auf den Remote-Webarbeitsplatz zugreifen möchten.

4.    Navigieren Sie im Windows-Explorer zu dem Speicherort, an den Sie die Datei Install Certificate Package.zip kopiert haben.

5.    Klicken Sie mit der rechten Maustaste auf die Install Certificate Package.zip, und klicken Sie dann auf Alle extrahieren.

6.    Geben Sie im Dialogfeld ZIP-komprimierte Ordner extrahieren einen Ordner an, in den die Dateien extrahiert werden sollen, und klicken Sie dann auf Extrahieren.

7.    Öffnen Sie den Ordner, in dem sich die extrahierten Dateien befinden, und doppelklicken Sie dann auf InstallCertificate.

8.    Wählen Sie Zertifikat auf meinem Computer installieren aus, und klicken Sie dann auf Installieren.

9.    Wechseln Sie zu der Website, auf der sich der Remote-Webarbeitsplatz befindet.

 

SBS 2008 installiert (im Gegensatz zum SBS 2003, welcher lediglich ein
selbstsigniertes Root-Zertifikat mittels selfcert erstellt) seine eigene CA
(Certification Authority -> Zentrale Zertifikatsstelle - s.a.
http://de.wikipedia.org/wiki/Zertifizierungsstelle).

Deswegen mußt Du (anders als beim SBS 2003, wo Root und Leaf-Certificate
ein und dasselbe Zertifikat ist) NICHT das Webserver-Zertifikat
(Leaf-Certificate) als vertrauenswürdig einstufen, sondern das
Root-Certificate der CA des SBS 2008 mittels dem vorgefertigtem Install
Package:

"C:\Users\Public\Downloads\Install Certificate Package.zip"
- bzw. -
"\\<servername>\Public\Downloads\Install Certificate Package.zip"

oder per Hand mittels schon während dem Erstellen exportiertem
Root-Certificate:

"C:\Users\Public\Downloads\Certificate Distribution
Package\SBSCertificate.cer"
- bzw. -
"\\<servername>\Public\Downloads\Certificate Distribution
Package\SBSCertificate.cer

dem jeweiligen Client in deren lokalen Zertifikatsspeicher unter
"Vertrauenswürdige Stammzertifizierungsstellen" hinzufügen.

Hinweis: Domänenmitglieder wird immer mittels Active Directory (AD) die
AD-integrierte CA automatisch als vertrauenswürdig eingestuft - sprich: das
Rootzertifikat wird automatisch den Domänenmitgliedern in deren lokalen
Zertifikatsspeicher unter "Vertrauenswürdige Stammzertifizierungsstellen"
ausgerollt.

S.a.: Certificate Autoenrollment in Windows
[..]
Autoenrollment automatically downloads root certificates and
cross-certificates from the Active Directory whenever a change is detected
in the directory
[..]
Source: http://technet.microsoft.com/en-us/l.../bb456981.aspx