3
Zertifikat wird nicht akzeptiert, wenn RDP mittels rdp-Datei gestartet wird
Moin,
ich bin einigermaßen am verzweifeln. Ich habe meine PKI eingerichtet. Die CA ist vertrauenswürdige Stammzertifizierungsstelle. Sie ist Vertrauenswürdiger Herausgeber. Beides wird per GPO verteilt. Der Terminalserver fordert sein Zertifikat automatisch an. Das Zertifikat ist in den Bereitstellungseigenschaften eingetragen. Die Stufe der Bereitstellung ist "vertrauenswürdig".
(RD-Gateway brauchen wir nicht.)
Ich habe gefühlt 100 Webseiten durchgewühlt, ob irgend etwas vergessen wurde oder falsch gelaufen ist. Überall steht das Gleiche und es ist alles richtig. Nun kommt der Witz: Starte ich die RDP-Verbindung über das Startmenü -> Remote-Desktop, trage dort den Namen des TS händisch ein und klicke auf verbinden, dann verbindet er sich ohne Probleme. Das kleine Schloss teilt mir mit, dass die Identität des Remotecomputers mit einem Zertifikat und Kerberos überprüft wurde.
Das Zertifikat ist das, welches ich eingerichtet habe. Der Pfad stimmt. Alles so, wie es sein soll.
Speichere ich das Ganze als RDP-Datei auf dem Desktop und verbinde mich danach mit Doppelklick, dann kommt ein Zertifikatsfehler "Unbekannter Herausgeber".
Verbinde ich mich, wird wieder das Schloss angezeigt und, wenn ich draufklicke, bekomme ich wieder mitgeteilt, dass alles ok ist. Das Zertifikat ist dasselbe. Warum will er sich dann nicht mittels der RDP-Datei verbinden? Gibt es da noch einen Trick?
Systeme: Sowohl TS als auch DC und CA sind Server 2012 R2 auf dem aktuellen Stand. Zugegriffen wird mit Windows 7 Pro auch aktuell.
Liebe Grüße
Erik
ich bin einigermaßen am verzweifeln. Ich habe meine PKI eingerichtet. Die CA ist vertrauenswürdige Stammzertifizierungsstelle. Sie ist Vertrauenswürdiger Herausgeber. Beides wird per GPO verteilt. Der Terminalserver fordert sein Zertifikat automatisch an. Das Zertifikat ist in den Bereitstellungseigenschaften eingetragen. Die Stufe der Bereitstellung ist "vertrauenswürdig".
Ich habe gefühlt 100 Webseiten durchgewühlt, ob irgend etwas vergessen wurde oder falsch gelaufen ist. Überall steht das Gleiche und es ist alles richtig. Nun kommt der Witz: Starte ich die RDP-Verbindung über das Startmenü -> Remote-Desktop, trage dort den Namen des TS händisch ein und klicke auf verbinden, dann verbindet er sich ohne Probleme. Das kleine Schloss teilt mir mit, dass die Identität des Remotecomputers mit einem Zertifikat und Kerberos überprüft wurde.
Das Zertifikat ist das, welches ich eingerichtet habe. Der Pfad stimmt. Alles so, wie es sein soll.
Speichere ich das Ganze als RDP-Datei auf dem Desktop und verbinde mich danach mit Doppelklick, dann kommt ein Zertifikatsfehler "Unbekannter Herausgeber".
Verbinde ich mich, wird wieder das Schloss angezeigt und, wenn ich draufklicke, bekomme ich wieder mitgeteilt, dass alles ok ist. Das Zertifikat ist dasselbe. Warum will er sich dann nicht mittels der RDP-Datei verbinden? Gibt es da noch einen Trick?
Systeme: Sowohl TS als auch DC und CA sind Server 2012 R2 auf dem aktuellen Stand. Zugegriffen wird mit Windows 7 Pro auch aktuell.
Liebe Grüße
Erik
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 421992
Url: https://administrator.de/forum/zertifikat-wird-nicht-akzeptiert-wenn-rdp-mittels-rdp-datei-gestartet-wird-421992.html
Ausgedruckt am: 26.03.2025 um 11:03 Uhr
3 Kommentare
Neuester Kommentar
Hi,
das Problem kenn ich.
Nutz das Tool rdpsign um die rdp-Datei zu signieren. Dann ist der Hinweis auch weg.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Gruß
Daniel
das Problem kenn ich.
Nutz das Tool rdpsign um die rdp-Datei zu signieren. Dann ist der Hinweis auch weg.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Gruß
Daniel
Moin,
Das ist schonmal gut.
Und welches Zertifikat nehme ich da zum signieren? Nehme ich das meiner CA, was mit logisch erschien, meldet er, dass das Zertifikat nicht gefunden werden kann.
Liebe Grüße
Erik
Das ist schonmal gut.
Nutz das Tool rdpsign um die rdp-Datei zu signieren. Dann ist der Hinweis auch weg.
Und welches Zertifikat nehme ich da zum signieren? Nehme ich das meiner CA, was mit logisch erschien, meldet er, dass das Zertifikat nicht gefunden werden kann.
Liebe Grüße
Erik
Zitat von @erikro:
Und welches Zertifikat nehme ich da zum signieren? Nehme ich das meiner CA, was mit logisch erschien, meldet er, dass das Zertifikat nicht gefunden werden kann.
Und welches Zertifikat nehme ich da zum signieren? Nehme ich das meiner CA, was mit logisch erschien, meldet er, dass das Zertifikat nicht gefunden werden kann.
Ich hab's rausgefunden. Es ist das Zertifikat des TS selbst. Und nun löpt dat. Danke Dir!
