Identification du certificat Remote Desktop (RDP) actif

Si l'on a une Modèle de certificat pour les certificats de bureau à distance et une Politique de groupe correspondante configuré, ou Attribuer manuellement un certificat de bureau à distance, il peut être utile de vérifier que les certificats sont correctement utilisés par l'hôte de session Bureau à distance sur les ordinateurs participants.

Mise en œuvre

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Malheureusement, il n'existe pas d'interface utilisateur graphique pour réaliser cette opération. Cependant, il est possible d'effectuer une requête via Windows PowerShell sur Windows Management Instrumentation (WMI) afin d'obtenir les informations souhaitées. Pour ce faire, utilisez la commande suivante.

(Get-WmiObject `
    -class "Win32_TSGeneralSetting" `
    -Namespace root\cimv2\terminalservices `
    -Filter "TerminalName='RDP-tcp'"
    ).SSLCertificateSHA1Hash

L'empreinte digitale SHA1 (Thumbprint) du certificat de bureau à distance utilisé est renvoyée. Cette information permet d'identifier facilement le certificat utilisé. L'empreinte digitale s'affiche dans la boîte de dialogue du certificat, dans l'onglet „ Détails “, dans le champ „ Empreinte digitale “.

Liens complémentaires :

Sources externes

Configurations du certificat d'écouteur de bureau à distance (Microsoft)