crunchytoast
Goto Top

Warum funktionieren alte RDP Dateien nach Zertifikatswechsel

Moin zusammen,

ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.

wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.

ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

Gruß
CrunchyToast

Content-Key: 72397910873

Url: https://administrator.de/contentid/72397910873

Printed on: June 16, 2024 at 07:06 o'clock

Member: hempel
Solution hempel May 23, 2024 updated at 07:33:16 (UTC)
Goto Top
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Solange die Dateien von einer CA signiert sind der die Clients weiterhin vertrauen und der Thumbprint in der entsprechenden GPO nicht entfernt wurde werden sie auch weiterhin funktionieren und die Cliebts ihnen vertrauen.

Gruß
Member: CrunchyToast
CrunchyToast May 23, 2024 at 07:32:03 (UTC)
Goto Top
Ja okay macht Sinn, werde das zeitnah umsetzen.
Danke für die Hilfe
Member: NordicMike
NordicMike May 23, 2024 at 08:18:56 (UTC)
Goto Top
In den .rdp Dateien ist auch kein Zertifikat hinterlegt. Es ist eine reine Textdatei und beinhaltet nur den Zielserver. Der Client schaut dann selbst in seinen Windows Cert Store nach und sieht das noch nicht revokte und gültige Zertifikat.

Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.
Member: Dani
Dani May 23, 2024 at 17:08:35 (UTC)
Goto Top
Moin,
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
wenn das alte Zertifikat allerdings abgelaufen ist, dürfte die Verbindung nicht ohne Warnung aufgebaut werden.


Gruß,
Dani