Wurde ein Remotedesktop-Zertifikat manuell beantragt, muss es dem Remotedesktop-Sitzungshost anschließend noch zugewiesen werden.
Zunächst muss der SHA1-Fingerabdruck des (aktuellsten) Remotedesktop-Zertifikats ermittelt werden. Dies kann mit folgendem Windows PowerShell Befehl erfolgen:
$RdcCertHash = (Get-ChildItem -path Cert:/LocalMachine/My | Where-Object { $_.Extensions.EnhancedKeyUsages.Value -eq "1.3.6.1.4.1.311.54.1.2" } | Sort-Object -Descending NotAfter | Select-Object -First 1).Thumbprint
Anschließend kann das Zertifikat mit folgendem Windows PowerShell-Befehl über WMI dem Remotedesktop-Sitzungskost zugewiesen werden.
$TerminalServicesConfig = Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"
Set-WMIInstance -path $TerminalServicesConfig.__path -argument @{SSLCertificateSHA1Hash="$RdcCertHash"}
Weiterführende Links:
- Manuelle Beantragung eines Remotedesktop (RDP) Zertifikats
- Identifizieren des aktiven Remotedesktop (RDP) Zertifikats
- Konfigurieren einer Zertifikatvorlage für Remotedesktop (RDP) Zertifikate
- Konfigurieren einer Gruppenrichtlinie (GPO) für Remotedesktop (RDP) Zertifikate
Deutsch 
English
Ein Gedanke zu „Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats“
Kommentare sind geschlossen.