RDP Datei Signatur
Hallo,
Ich möchte gerne RDP Dateien nachträglich signieren.
Ich habe mir ein Zertifikat für CodeSignatur erstellt
Wenn ich nun mit rdpsign versuche die RDP datei zu signieren bekomme ich die Fehlermeldung
Was tue ich falsch?
Ich möchte gerne RDP Dateien nachträglich signieren.
Ich habe mir ein Zertifikat für CodeSignatur erstellt
Thumbprint : 151F32AD4EE10FF1ECEF6DB10EE93766E31B1FAF
EnhancedKeyUsageList : {Codesignatur (1.3.6.1.5.5.7.3.3)}
rdpsign /sha256 151F32AD4EE10FF1ECEF6DB10EE93766E31B1FAF .\RDS.rdp
Das angegebene Zertifikat kann nicht zum Signieren verwendet werden. Fehlercode: 0x80090016
Die RDP-Datei konnte nicht signiert werden. Fehlercode: 0x80090016
Was tue ich falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22940859387
Url: https://administrator.de/forum/rdp-datei-signatur-22940859387.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
- Welche Extensions hat der Cert in keyUsage (nicht extendedKeyUsage)
- Ist die CA des Certs dem Computer bereits vertrauenswürdig hinterlegt?
- Ist die CA des Certs in den vertrauenswürdigen Herausgebern hinterlegt (Trusted Publishers)?
- Hat das Cert wirklich einen private Key im Keystore? Bitte als PFX oder P12 inkl. private key importieren!
Zitat von @djfflow:
- Also ich habe mir in der Powershell ein selbstsigniertes Zertifikat erstellt mit folgendem Befehl
- Da es ein selbst signiertes Zertifikat ist gibt es keine CA.
Doch, das Zertifikat selbst ist dann immer die CA 😉. Dann muss das Zertifikat selbst in die Trusted Publishers bzw. die Root-Certificate Authorities des Systems! Ansonsten wird dem Cert nicht vertraut und rdpsign verweigert die Signatur mit dem Zertifikat.- Also ich habe mir in der Powershell ein selbstsigniertes Zertifikat erstellt mit folgendem Befehl
New-SelfSignedCertificate -DnsName rd.domain.de -CertStoreLocation cert:/localMachine -KeyUsage DigitalSignature -KeySpec Signature -Type CodeSigningCert
- Da es ein selbst signiertes Zertifikat ist gibt es keine CA.