Warum funktionieren alte RDP Dateien nach Zertifikatswechsel
Moin zusammen,
ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.
wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.
ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Gruß
CrunchyToast
ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.
wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.
ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Gruß
CrunchyToast
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72397910873
Url: https://administrator.de/forum/warum-funktionieren-alte-rdp-dateien-nach-zertifikatswechsel-72397910873.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Solange die Dateien von einer CA signiert sind der die Clients weiterhin vertrauen und der Thumbprint in der entsprechenden GPO nicht entfernt wurde werden sie auch weiterhin funktionieren und die Cliebts ihnen vertrauen.Gruß
In den .rdp Dateien ist auch kein Zertifikat hinterlegt. Es ist eine reine Textdatei und beinhaltet nur den Zielserver. Der Client schaut dann selbst in seinen Windows Cert Store nach und sieht das noch nicht revokte und gültige Zertifikat.
Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.
Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.