Wurde ein Remotedesktop-Zertifikat manuell beantragt, muss es dem Remotedesktop-Sitzungshost anschließend noch zugewiesen werden.
Vorgehensweise
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Zunächst muss der SHA1-Fingerabdruck des (aktuellsten) Remotedesktop-Zertifikats ermittelt werden. Dies kann mit folgendem Windows PowerShell Befehl erfolgen:
$RdcCertHash = (Get-ChildItem -path Cert:/LocalMachine/My | Where-Object { $_.Extensions.EnhancedKeyUsages.Value -eq "1.3.6.1.4.1.311.54.1.2" } | Sort-Object -Descending NotAfter | Select-Object -First 1).Thumbprint
Anschließend kann das Zertifikat mit folgendem Windows PowerShell-Befehl über WMI dem Remotedesktop-Sitzungskost zugewiesen werden.
$TerminalServicesConfig = Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"
Set-WMIInstance -path $TerminalServicesConfig.__path -argument @{SSLCertificateSHA1Hash="$RdcCertHash"}
Weiterführende Links:
- Manuelle Beantragung eines Remotedesktop (RDP) Zertifikats
- Identifizieren des aktiven Remotedesktop (RDP) Zertifikats
- Konfigurieren einer Zertifikatvorlage für Remotedesktop (RDP) Zertifikate
- Konfigurieren einer Gruppenrichtlinie (GPO) für Remotedesktop (RDP) Zertifikate
Deutsch 
English
Ein Gedanke zu „Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats“
Kommentare sind geschlossen.