none
Zertifikat Remotedesktop RRS feed

  • Frage

  • hallo zusammen,

    Anmeldung über Remotedesktop auf einem 2008 Server R2.

    mit mmc -> Zertifikate -> lokaler Computer > remote Desktop > Zertifikate

    unter diesem Pfad steht immer nach Neuverbinden ein Zertifikat welches ich nicht möchte. ich ahbe dieses Zertifikat überall gelöscht - er legt es aber iimmer wieder an.

    wie bekomme ich das weg bzw. das er ein neues verwendet

    Gruß John

    Donnerstag, 31. August 2017 08:47

Antworten

  • Moin,

    sofern mit dem Zertifikat, das Du benutzen möchtest, alles in Ordnung ist (Schlüsselverwendung stimmt, Name stimmt usw.), kannst Du mal folgendes versuchen:

    Besorg Dir den Thumbprint des "richtigen" Zertifikats.

    Lösche das selbstsignierte Zertifikat aus RemoteDesktop

    Importiere das "richtige" Zertifikat dorthin oder zumindest in den Personal Store des Computers

    $path = (Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").__path
    Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="THUMBPRINT"}

    (PowerShell muss mit erhöhten Rechten gestartet werden!)

    Boote die Maschine neu.

    EDIT: Es kann sein, dass auch nach dieser Aktion ein selbstsigniertes Zertifikat im RemoteDesktop-Store erzeugt wird. Es ist aber nicht wichtig: Mit

    Get-WmiObject Win32_TSGeneralSetting -Namespace "root\cimv2\TerminalServices"
    kannst Du den Thumbprint von dem Zertifikat sehen, das tatsächlich verwendet wird. Auch interessant ist dabei der Wert von SSLCertificateSHA1HashType: Steht er auf 1, wurdr ein selbstssigniertes Zertifikat zugewiesen, 2 entspricht einer Zuweisung per GPO, 3 ist "Custom", also das, was bei Dir vermutlich herauskommen sollte.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    Mittwoch, 6. September 2017 19:07

Alle Antworten