Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats

Wurde ein Remotedesktop-Zertifikat manuell beantragt, muss es dem Remotedesktop-Sitzungshost anschließend noch zugewiesen werden.

Zunächst muss der SHA1-Fingerabdruck des (aktuellsten) Remotedesktop-Zertifikats ermittelt werden. Dies kann mit folgendem Windows PowerShell Befehl erfolgen:

$RdcCertHash = (Get-ChildItem -path Cert:/LocalMachine/My | Where-Object { $_.Extensions.EnhancedKeyUsages.Value -eq "1.3.6.1.4.1.311.54.1.2" } | Sort-Object -Descending NotAfter | Select-Object -First 1).Thumbprint 

Anschließend kann das Zertifikat mit folgendem Windows PowerShell-Befehl über WMI dem Remotedesktop-Sitzungskost zugewiesen werden.

$TerminalServicesConfig = Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"

Set-WMIInstance -path $TerminalServicesConfig.__path -argument @{SSLCertificateSHA1Hash="$RdcCertHash"}

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats“

Kommentare sind geschlossen.