crunchytoast
Goto Top

Warum funktionieren alte RDP Dateien nach Zertifikatswechsel

Moin zusammen,

ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP Dienste.

wir haben eine Windows Server 2016/2022 Umgebung.
Mehrere RDS Server und einen RemoteDesktop Verbindungsbroker.

ich habe nach folgender Anleitung das Zertifikat ausgetauscht:
https://www.digitaldarragh.com/2022/07/11/updating-certificates-on-rds-r ...

Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.

Gruß
CrunchyToast

Content-ID: 72397910873

Url: https://administrator.de/forum/warum-funktionieren-alte-rdp-dateien-nach-zertifikatswechsel-72397910873.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

13034433319
Lösung 13034433319 23.05.2024 aktualisiert um 09:33:16 Uhr
Goto Top
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
Solange die Dateien von einer CA signiert sind der die Clients weiterhin vertrauen und der Thumbprint in der entsprechenden GPO nicht entfernt wurde werden sie auch weiterhin funktionieren und die Cliebts ihnen vertrauen.

Gruß
CrunchyToast
CrunchyToast 23.05.2024 um 09:32:03 Uhr
Goto Top
Ja okay macht Sinn, werde das zeitnah umsetzen.
Danke für die Hilfe
NordicMike
NordicMike 23.05.2024 um 10:18:56 Uhr
Goto Top
In den .rdp Dateien ist auch kein Zertifikat hinterlegt. Es ist eine reine Textdatei und beinhaltet nur den Zielserver. Der Client schaut dann selbst in seinen Windows Cert Store nach und sieht das noch nicht revokte und gültige Zertifikat.

Es sollte reichen es zu revoken oder per GPO aus dem Store zu entfernen.
Dani
Dani 23.05.2024 um 19:08:35 Uhr
Goto Top
Moin,
Meine Frage ist nun warum die alten RDP Dateien mit den alten Zertifikaten trotzdem funktionieren.
wenn das alte Zertifikat allerdings abgelaufen ist, dürfte die Verbindung nicht ohne Warnung aufgebaut werden.


Gruß,
Dani