5
RDP Datei Signatur
Hallo,
Ich möchte gerne RDP Dateien nachträglich signieren.
Ich habe mir ein Zertifikat für CodeSignatur erstellt
Wenn ich nun mit rdpsign versuche die RDP datei zu signieren bekomme ich die Fehlermeldung
Was tue ich falsch?
Ich möchte gerne RDP Dateien nachträglich signieren.
Ich habe mir ein Zertifikat für CodeSignatur erstellt
Thumbprint : 151F32AD4EE10FF1ECEF6DB10EE93766E31B1FAF
EnhancedKeyUsageList : {Codesignatur (1.3.6.1.5.5.7.3.3)}rdpsign /sha256 151F32AD4EE10FF1ECEF6DB10EE93766E31B1FAF .\RDS.rdp
Das angegebene Zertifikat kann nicht zum Signieren verwendet werden. Fehlercode: 0x80090016
Die RDP-Datei konnte nicht signiert werden. Fehlercode: 0x80090016Was tue ich falsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22940859387
Url: https://administrator.de/contentid/22940859387
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
- Welche Extensions hat der Cert in keyUsage (nicht extendedKeyUsage)
- Ist die CA des Certs dem Computer bereits vertrauenswürdig hinterlegt?
- Ist die CA des Certs in den vertrauenswürdigen Herausgebern hinterlegt (Trusted Publishers)?
- Hat das Cert wirklich einen private Key im Keystore? Bitte als PFX oder P12 inkl. private key importieren!
- Also ich habe mir in der Powershell ein selbstsigniertes Zertifikat erstellt mit folgendem Befehl
- Da es ein selbst signiertes Zertifikat ist gibt es keine CA. Ich wollte erstmal testen welche Eigenschaften das Zertifikat haben muss bzw. ob das alles überhaupt so funktioniert und dann mich an unsere interne CA wenden, dass ich ein passendes Zertifikat bekommen.
- Ja es hat einen privaten Key im Keystore laut anzeige in der MMC.
New-SelfSignedCertificate -DnsName rd.domain.de -CertStoreLocation cert:/localMachine -KeyUsage DigitalSignature -KeySpec Signature -Type CodeSigningCert- Da es ein selbst signiertes Zertifikat ist gibt es keine CA. Ich wollte erstmal testen welche Eigenschaften das Zertifikat haben muss bzw. ob das alles überhaupt so funktioniert und dann mich an unsere interne CA wenden, dass ich ein passendes Zertifikat bekommen.
- Ja es hat einen privaten Key im Keystore laut anzeige in der MMC.
Zitat von @djfflow:
- Also ich habe mir in der Powershell ein selbstsigniertes Zertifikat erstellt mit folgendem Befehl
- Da es ein selbst signiertes Zertifikat ist gibt es keine CA.
Doch, das Zertifikat selbst ist dann immer die CA 😉. Dann muss das Zertifikat selbst in die Trusted Publishers bzw. die Root-Certificate Authorities des Systems! Ansonsten wird dem Cert nicht vertraut und rdpsign verweigert die Signatur mit dem Zertifikat.- Also ich habe mir in der Powershell ein selbstsigniertes Zertifikat erstellt mit folgendem Befehl
New-SelfSignedCertificate -DnsName rd.domain.de -CertStoreLocation cert:/localMachine -KeyUsage DigitalSignature -KeySpec Signature -Type CodeSigningCert- Da es ein selbst signiertes Zertifikat ist gibt es keine CA.
Habe es nun zu den Vertrauenswürdigen Herausgebern und Vertrauenswürdige Stammzertifizierungsstellen hinzugefügt.
Fehlermeldung bleibt leider gleich.
Fehlermeldung bleibt leider gleich.
- Stimmt der CN des Certs evt. nicht mit dem Hostnamen in der RDP überein?
- Auf was für einem System machst du das, OS, PS Version?
- Welchen Inhalt hat die RDP Datei genau?
Klappt hier im Test like a charm sowohl auf einem Server 2022 als auch Windows 11.
