Warum funktionieren alte RDP Dateien nach Zertifikatswechsel

Moin zusammen,

ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.

wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.

ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

Gruß
CrunchyToast

Please also mark the comments that contributed to the solution of the article

Content-Key: 72397910873

Url: https://administrator.de/contentid/72397910873

Printed on: June 16, 2024 at 07:06 o'clock

4 Comments

Latest comment

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

Solange die Dateien von einer CA signiert sind der die Clients weiterhin vertrauen und der Thumbprint in der entsprechenden GPO nicht entfernt wurde werden sie auch weiterhin funktionieren und die Cliebts ihnen vertrauen.

Gruß

Ja okay macht Sinn, werde das zeitnah umsetzen.
Danke für die Hilfe

In den .rdp Dateien ist auch kein Zertifikat hinterlegt. Es ist eine reine Textdatei und beinhaltet nur den Zielserver. Der Client schaut dann selbst in seinen Windows Cert Store nach und sieht das noch nicht revokte und gültige Zertifikat.

Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.

Moin,

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

wenn das alte Zertifikat allerdings abgelaufen ist, dürfte die Verbindung nicht ohne Warnung aufgebaut werden.

Gruß,
Dani

German solved Question Encryption, Certificates Windows Server