Hallo Zusammen,
ich möchte gerne ein zentrales Logging bei uns implementieren. Es sollten Domain Computers sowie non domain Computers dort hin loggen und das immer via https. Ich hab das alles mal in einer LAB umgebung aufgebaut und möchte das natürlich in meine Produktiv
Umgebung einbauen.
Das zu wird ein Zertifikat benötigt.
Event Collector -> Server Auth.
Source Computer -> Client Auth.
Ich hab das alles mal so nachgebaut für non domain computers
http://msdn.microsoft.com/en-us/library/windows/desktop/bb870973%28v=vs.85%29.aspx#
Jetzt hab ich das Problem das es einfach nicht funktioniert. wenn ich versuch mich per Powershell zu verbinden dann bekomm ich immer den fehler:
PS C:\Users\Administrator> New-PSSession -computername log1.corp.contoso.com -Authentication default -useSSL -Port 5986
New-PSSession : [log1.corp.contoso.com] Connecting to remote server log1.corp.contoso.com failed with the following
error message : The server certificate on the destination computer (log1.corp.contoso.com:5986) has the following
errors:
The SSL certificate could not be checked for revocation. The server used to check for revocation might be unreachable.
For more information, see the about_Remote_Troubleshooting Help topic.
also von meinem non domain computer zu meinen event collector.
Das wir noch nicht wirklich eine Zertifikatsumgebung haben muss ich warscheindlich eine AD CS implementieren. Vielleicht kennt ja jemand eine andere Lösung wie man die Zertifikate bekommt. (es können keine self signed certs verwendet werden )
Ich bin für jede Hilfe dankbar!!!!!!!!!!
LG
Philipp