Identifizieren des aktiven Remotedesktop (RDP) Zertifikats

Hat man eine Zertifikatvorlage für Remotedesktop-Zertifikate und eine entsprechende Gruppenrichtlinine konfiguriert, oder ein Remotedesktop-Zertifikat manuell zugewiesen, möchte man vielleicht überprüfen, ob die Zertifikate auf den teilnehmenden Computern auch korrekt vom Remotedesktop-Sitzungshost verwendet werden.

Leider gibt es keine graphische Benutzeroberfläche, um dies zu erreichen. Jedoch ist es möglich, via Windows PowerShell eine Abfrage gegen die Windows Management Instrumentation (WMI) durchzuführen, um an die gewünschte Information zu kommen. Dies kann mit dem folgenden Befehl erreicht werden.

(Get-WmiObject `
    -class "Win32_TSGeneralSetting" `
    -Namespace root\cimv2\terminalservices `
    -Filter "TerminalName='RDP-tcp'"
    ).SSLCertificateSHA1Hash

Zurückgegeben wird der SHA1-Fingerabdruck (Thumbprint) des verwendeten Remotedesktop-Zertifikats. Mit dieser Information kann das verwendete Zertifikat leicht identifiziert werden. Der Fingerabdruck wird im Zertifikat-Diaog in der Karteikarte "Details" im Feld "Thumbprint" angezeigt.

Weiterführende Links:

Externe Quellen

de_DEDeutsch