Aktualisieren des von Windows Admin Center verwendeten Zertifikats

Gilt für:: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Wenn Sie Windows Admin Center als Dienst bereitgestellt haben, müssen Sie ein Zertifikat für HTTPS bereitstellen. TLS-Zertifikate spielen eine wichtige Rolle bei der Sicherung der Kommunikation zwischen dem WAC-Gateway und verbundenen Geräten. Durch die Verschlüsselung von Daten und die Authentifizierung von Identitäten verbessern diese Zertifikate die Integrität und Sicherheit des Systems.

Sie können das Zertifikat aktualisieren, wenn:

Sie haben eine neue Zertifizierungsstelle
Ihr vorhandener privater Schlüssel wurde offengelegt.
Sie müssen Ihr Zertifikat verlängern.

Um dieses Zertifikat zu aktualisieren, befolgen Sie die Anleitungen in diesem Artikel.

Voraussetzungen

Um das von Windows Admin Center verwendete Zertifikat zu aktualisieren, benötigen Sie die folgenden Voraussetzungen:

Ein Windows-PC oder -Server mit installiertem Windows Admin Center.
Administratorrechte oder gleichwertige Berechtigungen auf dem Computer, auf dem Sie Windows Admin Center verwenden.
Ein TLS-Zertifikat, das folgendes ist:
- Ausgestellt für die Serverauthentifizierung.
- Ausgestellt von einer Zertifizierungsstelle, die vom Windows Admin Center-Computer und -Clients als vertrauenswürdig eingestuft wird.
- Gültig für den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse, die für den Zugriff auf Windows Admin Center verwendet wird.
- Enthält den privaten Schlüssel.

Hinweis

Selbstsignierte Zertifikate werden nicht für die Verwendung mit Windows Admin Center in Produktionsumgebungen empfohlen.

Melden Sie sich bei Ihrem Computer an. Wenn Sie sich im Serverkern befinden, geben Sie im Menü "SConfig" die Option 15 ein, und drücken Sie dann die EINGABETASTE, um eine PowerShell-Sitzung zu öffnen. Wenn Sie sich im Desktop-Modus befinden, stellen Sie eine Remotedesktopverbindung zu Ihrer VM her. Öffnen Sie dann PowerShell.

Importieren Sie das PowerShell-Konfigurationsmodul von Windows Admin Center mithilfe des folgenden Befehls:

Import-Module "$env:ProgramFiles\WindowsAdminCenter\PowerShellModules\Microsoft.WindowsAdminCenter.Configuration"

Wenden Sie das neue Zertifikat mithilfe des Antragstellernamens des Zertifikats an. Stellen Sie sicher, dass das Zertifikat einen eindeutigen Antragstellernamen verwendet. Der Antragstellername befindet sich im LocalMachine\My\ Zertifikatspeicher auf Ihrem Computer.
```
Get-ChildItem -Path Cert:\LocalMachine\My
```
```
Set-WACCertificateSubjectName -SubjectName "<subject name>" 
```
Alternativ können Sie den SHA1-Fingerabdruck des Zertifikats mithilfe des Fingerabdruckparameters verwenden. Der Fingerabdruck befindet sich im LocalMachine\My\ Zertifikatspeicher auf Ihrem Computer.
```
Set-WACCertificateSubjectName -Thumbprint "<thumbprint>"
```
Aktualisieren Sie die Zertifikatzugriffssteuerungsliste, um Berechtigungen für das Netzwerkdienstkonto für den Zugriff auf das Zertifikat zu erteilen. Verwenden Sie den folgenden Befehl, indem Sie den Antragstellernamen des Zertifikats ersetzen <subject name> :
```
Set-WACCertificateAcl -SubjectName "<subject name>" 
```
Sie müssen den Windows Admin Center-Dienst neu starten, damit die Änderungen wirksam werden. Starten Sie den Windows Admin Center-Dienst mit dem folgenden Befehl neu:
```
Restart-Service -Name WindowsAdminCenter
```

Öffnen Sie das Installationsprogramm, das der aktuell installierten Version von Windows Admin Center entspricht.
Durchlaufen Sie den Assistenten zum Bildschirm "TLS-Zertifikat auswählen ".
Wählen Sie das Optionsfeld "Vorinstalliertes TLS-Zertifikat verwenden " und dann "Weiter" aus.
Geben Sie den Fingerabdruck Ihres Zertifikats an. Der Fingerabdruck befindet sich im LocalMachine\My\ Zertifikatspeicher auf Ihrem Computer.
Schließen Sie den Assistenten ab, und starten Sie Windows Admin Center.

Problembehandlung

Es gibt verschiedene Tools, mit denen Sie Protokolle und Fehlermeldungen finden können. Im Folgenden sind die besten Diagnosetools aufgeführt, die Sie verwenden können:

Ereignisanzeige: Verwenden Sie die Ereignisanzeige im WindowsAdminCenter-Ereignisprotokoll, um Probleme im Zusammenhang mit dem TLS-Zertifikatregistrierungsprozess zu diagnostizieren. Dieses Tool enthält detaillierte Protokolle, die ihnen helfen können, bestimmte Fehler zu bestimmen.
Browserfehler: Wenn der WAC-Dienst ordnungsgemäß eingerichtet ist, der Browser jedoch einen Fehler angibt, überprüfen Sie die Konfiguration des TLS-Zertifikats, und stellen Sie sicher, dass er den erforderlichen Setupparametern entspricht.
Ajax-Fehler: Beim Versuch, eine Verbindung mit einem ungültigen Zertifikat zu öffnen, wird möglicherweise ein Ajax-Fehler angezeigt. Um dieses Problem zu vermeiden, stellen Sie sicher, dass das Zertifikat ordnungsgemäß installiert und überprüft wird.

Häufige Probleme

Ungültiges Zertifikat
- Möglicherweise ist ein Zertifikat ungültig. Dies wird als "ungültiges Zertifikat" angezeigt.
- Auch wenn im WindowsAdminCenter-Ereignisprotokoll kein Fehler angezeigt wird, könnte der Browser auf der Adressleiste auf einen ungültigen Zertifikatstatus als Symbol hinweisen. WACv2 kann nicht verwendet werden, wenn ein ungültiges Zertifikat bei der Kommunikation mit den Unterprozessen verwendet wird.
- Sie sollten kein selbstsigniertes Zertifikat generieren, da es sich um ein Sicherheitsproblem handeln muss.
Nicht übereinstimmender DNS-Name
- Der DNS-Name des Zertifikats unterscheidet sich möglicherweise vom WAC-DNS-Namen.
- Wenn dies nicht behoben ist, funktioniert WAC möglicherweise nicht oder führt zu Fehlern.
Falscher oder ungenauer Fingerabdruck
- Überprüfen Sie, ob der Fingerabdruck vorhanden ist, richtig registriert ist und nicht mit der erwarteten Übereinstimmung übereinstimmt. WAC erkennt das Zertifikat möglicherweise nicht.
Privater Schlüssel wurde nicht für den Zugriff durch den Netzwerkdienst konfiguriert.
- HTTPS-Protokollebene liest privaten Schlüssel des Zertifikats, um TLS-Nutzlast beim Kommunizieren über DAS HTTPS-Protokoll zu verschlüsseln.
- WAC verwendet das Netzwerkdienstkonto, sodass auf private Schlüssel über den Netzwerkdienst zugegriffen werden muss. Verwenden Sie das Tool certlm.msc, um das Menü "Alle Aufgaben" auszuwählen, um das Dialogfeld " Private Schlüssel verwalten" zu öffnen.
- Stellen Sie sicher, dass NETWORK SERVICE sie für den Zugriff auf den privaten Schlüssel konfiguriert ist.
Netzwerk-, Richtlinien- und Firewallkonfigurationsprobleme
- Wenn Sie die TLS-Kommunikation einschränken, kann das WAC-Gateway möglicherweise nicht auf das Zertifikat zugreifen. Dies kann ein Firewall- oder GPO-Problem sein.

Feedback

War diese Seite hilfreich?

Last updated on 2025-08-25