RAS Management Portal
ProductsSupportPartnersDocumentation
Deutsch
Deutsch
  • Einführung
    • Parallels RAS 19-Versionsverlauf
    • Überblick
    • Neue Funktionen
  • Installation und Konfiguration
    • Voraussetzungen
    • Installation
  • Erste Schritte mit dem RAS-Verwaltungsportal
    • Anmelden beim RAS-Verwaltungsportal
    • RAS Web-Administrationsdienst konfigurieren
    • Benutzeroberfläche des RAS-Verwaltungsportals
  • Site-Kategorie
  • Farm-Einstellungen
    • Administratoren
    • Mailbox
    • Lizenzierung
  • Site-Einstellungen
    • Verbinden und Authentifizierung
    • Multifaktor-Authentifizierung
      • Verwenden von RADIUS
      • Verwenden von Google Authenticator
      • Konfiguration von MFA-Regeln
    • FSLogix-Profilcontainer
      • Verwaltung bestehender Profile durch Parallels RAS konfigurieren
      • Site-Standardeinstellungen und Hosts für FSLogix konfigurieren
    • Universelles Drucken
    • Universal Scanning
  • Infrastruktur
    • RD-Sitzungshosts
      • RD-Sitzungshost hinzufügen
      • Konfigurieren eines RD-Sitzungshosts
        • Verwendung von Standardwerten für Sites oder Hostpools
        • Allgemein
        • Agent-Einstellungen
        • Benutzerprofil
        • Desktopzugriff
        • Drucken und scannen
      • Verwalten eines RD-Sitzungshosts
        • Überblick
        • Active Sessions
        • Laufende Ressourcen
        • Laufende Prozesse
        • Problembehandlung
      • RDSH-Gruppen
    • Virtual Desktop-Infrastruktur
    • Zertifikate
      • Erstellen eines selbstsignierten Zertifikats
      • Generieren einer Zertifikatsignaturanforderung (CSR)
      • Let's Encrypt-Zertifikate
        • Arbeiten mit Let's Encrypt-Zertifikaten
        • Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
      • Ein Zertifikat aus einer Datei importieren
      • Exportieren eines Zertifikats in eine Datei
      • Ein Zertifikat für Gateways und HALB zuweisen
    • Gateways
      • Gateway hinzufügen
      • Gateway konfigurieren
        • Allgemein
        • Modus
        • Netzwerk
        • SSL/TLS
          • Client- und Server-Konfiguration
        • Nutzerportal
          • Web
        • Wyse
        • Sicherheit
      • Gateways verwalten
    • Connection Brokers
      • Konfigurieren eines RAS Connection Brokers
      • Sekundären Connection Broker hinzufügen
      • RAS Connection Broker verwalten
    • Anbieter
    • Standardeinstellungen der Site
  • Sitzungen
    • Überblick
    • Sitzungsinformationen
    • Benutzersitzungen
    • Laufende Ressourcen
  • Veröffentlichung
    • Veröffentlichen einer Anwendung
    • Veröffentlichen eines Desktops
    • Veröffentlichen eines Dokuments
    • Veröffentlichen eines Ordners im Dateisystem
    • Verwalten veröffentlichter Ressourcen
      • Verwalten veröffentlichter Anwendungen
      • Verwalten veröffentlichter Desktops
      • Verwalten von Ordnern
      • Standardeinstellungen der Site (Publishing)
      • Verwenden von Filterregeln
      • Bevorzugtes Routing konfigurieren
  • Überwachung
    • Überblick
    • Installieren von RAS Performance Monitor
    • Überwachung im RAS-Verwaltungsportal aktivieren
    • Anzeigen von Leistungskennzahlen
    • Konfigurieren der Sicherheit für RAS Performance Monitor
  • RAS-Agents aktualisieren
  • Hilfe und Support
  • Anhang
    • Microsoft-Lizenzanforderungen in Parallels RAS
    • Port-Referenz
      • Parallels Client
      • Internetbrowser
      • HALB
      • RAS Secure Gateway
      • RAS Connection Broker
      • RAS-Konsole
      • SSRS
      • RAS-Berichterstellung
      • RAS Web-Administrationsdienst (REST/Verwaltungsportal)
      • RAS PowerShell
      • RAS Provider Agent
      • RAS-Registrierungsserver
      • RAS RD Session Host Agent
      • RAS Guest Agent
      • RAS Remote PC Agent
      • Mandantenmakler
      • Ports für Active Directory und Domain Services
      • Virtueller Desktop auf Azure
      • Page
    • RAS-Leistungsindikatoren
Powered by GitBook

© 2025 Parallels International GmbH. All rights reserved.

On this page

Was this helpful?

Export as PDF
  1. Infrastruktur
  2. Gateways
  3. Gateway konfigurieren
  4. SSL/TLS

Client- und Server-Konfiguration

Verschlüsseln der Parallels Client-Verbindung

Standardmäßig ist die einzige Art Verschlüsselung eine Verbindung zwischen einem Gateway und Backend-Servern. Um eine Verbindung zwischen Parallels Client und einem Gateway zu verschlüsseln, müssen Sie auch die Verbindungseigenschaften auf der Client-Seite konfigurieren. Öffnen Sie dazu in Parallels Client die Verbindungseigenschaften und stellen Sie den Verbindungsmodus auf Gateway SSL ein.

Um die Konfiguration von Parallels Client zu vereinfachen, wird empfohlen, ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters oder einer Unternehmenszertifizierungsstelle (CA) zu verwenden. Wenn ein Zertifikat einer Unternehmenszertifizierungsstelle verwendet wird, erhalten Windows-Clients aus Active Directory ein Stamm- oder Zwischenzertifikat einer Unternehmenszertifizierungsstelle. Client-Geräte auf anderen Plattformen müssen manuell konfiguriert werden. Wenn ein Zertifikat eines Drittanbieters von einer bekannten vertrauenswürdigen Zertifizierungsstelle verwendet wird, vertraut das Client-Gerät den Aktualisierungen der vertrauenswürdigen Zertifizierungsstelle für die Plattform.

Konfiguration von Parallels Clients

Wenn das Zertifikat selbstsigniert ist oder von einer Unternehmenszertifizierungsstelle ausgestellt wurde, müssen Parallels Clients wie folgt beschrieben konfiguriert werden.

  1. Exportieren Sie das Zertifikat im Base-64 kodierten X.509 (.CER)-Format.

  2. Öffnen Sie das exportierte Zertifikat in einem Texteditor, wie z. B. Notepad oder WordPad, und kopieren Sie den Inhalt in die Zwischenablage.

Fügen Sie das Zertifikat dann clientseitig der Liste der vertrauenswürdigen Zertifizierungsstellen hinzu und erlauben Sie Parallels Client, sich über SSL mit einem Zertifikat von einer Unternehmenszertifizierungsstelle zu verbinden.

  1. Auf der Client-Seite sollte sich im Verzeichnis „C:\Programmdateien\Parallels\Remote Application Server Client\“ eine Datei mit dem Namen trusted.pem befinden. Diese Datei enthält Zertifikate bekannter vertrauenswürdiger Stellen.

  2. Fügen Sie den Inhalt des exportierten Zertifikats (im Anhang der Liste der anderen Zertifikate) ein.

Sichern von RDP-UDP-Verbindungen

Ein Parallels Client kommuniziert normalerweise mit einem RAS Secure Gateway über eine TCP-Verbindung. Jüngere Windows-Clients verwenden eventuell auch eine UDP-Verbindung, um die WAN-Leistung zu verbessern. Um UDP-Verbindungen mit SSL zu schützen, muss DTLS verwendet werden.

So verwenden Sie DTLS auf einem RAS Secure Gateway:

  1. Stellen Sie sicher, dass in der Kategorie SSL/TLS die Option SSL aktivieren für Port ausgewählt ist.

  2. Stellen Sie sicher, dass in der Kategorie Netzwerk die Option RDP-UDP-Tunnelling aktivieren ausgewählt ist.

Die Parallels Clients müssen für die Verwendung des Modus SSL-Verbindung konfiguriert sein. Diese Option kann clientseitig unter Verbindungseinstellungen > Verbindungsmodus eingestellt werden.

Nachdem die zuvor genannten Optionen korrekt eingestellt wurden, werden sowohl TCP- als auch UDP-Verbindungen über SSL getunnelt.

SSL-Serverkonfiguration

Bei der Konfiguration von RAS Secure Gateway für die Verwendung von SSL-Verschlüsselung sollten Sie darauf achten, wie der SSL-Server konfiguriert ist, um mögliche Fallen und Sicherheitsprobleme zu vermeiden. Insbesondere sollten die folgenden SSL-Komponenten bewertet werden, um festzustellen, wie gut die Konfiguration ist:

  • Das Zertifikat, das gültig und vertrauenswürdig sein soll.

  • Das Protokoll, der Schlüsselaustausch und die Verschlüsselung sollten unterstützt werden.

Die Bewertung ist ohne spezifische Kenntnisse über SSL möglicherweise nicht einfach durchzuführen. Aus diesem Grund empfehlen wir Ihnen, den SSL-Server-Test zu verwenden, der in den Qualys SSL Labs erhältlich ist. Dies ist ein kostenloser Online-Dienst, der eine Analyse der Konfiguration eines SSL-Webservers im öffentlichen Internet durchführt. Um den Test auf einem RAS Secure Gateway durchzuführen, müssen Sie es möglicherweise vorübergehend in das öffentliche Internet verschieben.

PreviousSSL/TLSNextNutzerportal

Was this helpful?

Der Test ist unter der folgenden URL verfügbar:

Sie können ein Papier von Qualys SSL Labs, das die bei der Bewertung verwendete Methodik beschreibt, unter folgender URL lesen: .

https://www.ssllabs.com/ssltest/
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide