crunchytoast
23.05.2024, aktualisiert um 19:07:55 Uhr
view1096
view4
0
Goto Top

Warum funktionieren alte RDP Dateien nach Zertifikatswechsel

gelöstFrageVerschlüsselung, ZertifikateWindows Server
Moin zusammen,

ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.

wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.

ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

Gruß
CrunchyToast
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 72397910873

Url: https://administrator.de/contentid/72397910873

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
13034433319
Lösung 13034433319 23.05.2024 aktualisiert um 09:33:16 Uhr
Goto Top
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Solange die Dateien von einer CA signiert sind der die Clients weiterhin vertrauen und der Thumbprint in der entsprechenden GPO nicht entfernt wurde werden sie auch weiterhin funktionieren und die Cliebts ihnen vertrauen.

Gruß
heart1
CrunchyToast
CrunchyToast 23.05.2024 um 09:32:03 Uhr
Goto Top
Ja okay macht Sinn, werde das zeitnah umsetzen.
Danke für die Hilfe
NordicMike
NordicMike 23.05.2024 um 10:18:56 Uhr
Goto Top
In den .rdp Dateien ist auch kein Zertifikat hinterlegt. Es ist eine reine Textdatei und beinhaltet nur den Zielserver. Der Client schaut dann selbst in seinen Windows Cert Store nach und sieht das noch nicht revokte und gültige Zertifikat.

Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.
heart1
Dani
Dani 23.05.2024 um 19:08:35 Uhr
Goto Top
Moin,
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
wenn das alte Zertifikat allerdings abgelaufen ist, dürfte die Verbindung nicht ohne Warnung aufgebaut werden.


Gruß,
Dani
gelöstFrageVerschlüsselung, ZertifikateWindows Server
Mehr von CrunchyToastCrunchyToastInternet Anbindung HomeLab über 5GCrunchyToast - 7 KommentareCrunchyToastUser Session wird nicht getrennt oder abgemeldet nach beenden der RemoteAPPCrunchyToast - 20 KommentareCrunchyToastDiskussion: welches Honeypot System eignet sich am bestenCrunchyToastCrunchyToastLoad Balancing zwischen RDP Server nach RessourcenauslastungCrunchyToast - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare