Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate mit XCA-Tool (Windows RDP)

Mitglied: supertux

supertux (Level 1) - Jetzt verbinden

22.05.2020 um 12:55 Uhr, 429 Aufrufe, 5 Kommentare

Hallo,

verwendet hier jemand das XCA-Tool für Zertifikate?

Ich würde gerne zwischen 2 PCs mit Windows 10 Pro (RDP) Zertifikate erstellen, diese gehören keiner Domäne an.

Dann möchte ich später noch Zertifikate für Windows 10 Pro (RDP) und Windows Server 2019 (RDP) erstellen.
Bisher habe ich nur eine CA für OpenVPN mit Zertifikat für den VPN Server und Client erstellt.

Kennt jemand die genaue Einstellung für RDP?

---
supertux
Mitglied: killpid
22.05.2020, aktualisiert um 13:37 Uhr
Ist nichts besonderes, ein stink normales Serverzertifikat
  • Serverauthentifizierung (1.3.6.1.5.5.7.3.1)
  • Schlüsselverschlüsselung, Datenverschlüsselung (30)
  • Common Name = FQDN der Maschine im Netz

Kannst du auch einfach selbst in der Computer Zertifikate MMC nachsehen, dort landen auch immer die von Windows selbst periodisch neu generierten Certs für standalone RDP ...

screenshot - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: supertux
22.05.2020 um 13:39 Uhr
Hallo,

ich habe ein Zertifikat erstellt und auch unter Remote Desktop importiert, es ist auch vorhanden.
Die alten Zertifikaten habe ich auch unter Remote Desktop gelöscht.
Wenn ich nun eine RDP aufbaue, greift er immer noch auf ein Zertifikat von Microsoft zurück.
Bitte warten ..
Mitglied: killpid
22.05.2020, aktualisiert um 15:16 Uhr
Wow, ich bin sprachlos ich dachte es geht hier nur um die Parameter des Zertifikats und jetzt fragst du plötzlich wie du es richtig einbindest .....Das steht ja nun überall im Web auch das ein Dienst-Neustart dafür nötig ist und man die Auto-Generierung abschaltet und das alte Zertifikat entfernt, aber heute is ja Freitag nach Himmelfahrt da geht Google offensichtlich nicht bei allen ...
https://gallery.technet.microsoft.com/Remove-Self-Signed-RDP-00413912
Das gilt für ein Client OS wie Windows 10, bei nem Server machst du das über die entsprechende RDP Rollen-GUI oder per Powershell.
Bitte warten ..
Mitglied: supertux
22.05.2020 um 15:32 Uhr
Hallo,

ja ich habe nach den Einstellungen für das XTA-Tool gefragt, weil mein erstelltes -Server-Zertifikat nicht mit RDP funktioniert hat.
Und ich mir hier immer noch nicht sicher bin ob die Einstellungen so stimmen.

Das mit dem Einbinden in MMC hat auch funktioniert, nur hat es nie mein Zertifikat bei einer RDP-Sitizung angezeigt.
Ich dachte, nur das Zertifikat importieren und fertig und reboot.

Scheint aber wohl eher eine größere Sache zu sein, bis das funktioniert, nun habe ich einen internen Fehler bei RDP.
Bitte warten ..
Mitglied: killpid
22.05.2020 um 15:34 Uhr
Zitat von supertux:
Ich dachte, nur das Zertifikat importieren und fertig und reboot.
Nö.
Scheint aber wohl eher eine größere Sache zu sein, bis das funktioniert, nun habe ich einen internen Fehler bei RDP.
Pippifax, siehe oben.
Bitte warten ..
Ähnliche Inhalte
E-Mail
SMIME und XCA
gelöst Frage von CyborgWeaselE-Mail10 Kommentare

Hallo Leute, ich habe mich ein wenig bzgl. SMIME im Netz ungesehen und ich denke die Theorie ist soweit ...

Windows Server

Zertfikate mit XCA - "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden."

gelöst Frage von scusimarcusWindows Server12 Kommentare

Hallo! Mal wieder plagt mich ein Windows-Sicherheitsproblem. Mal wieder ist es scheinbar nirgends dokumentiert. Es geht um die Zertifikatsbasierte ...

Windows 10

RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern

gelöst Frage von Windows11Windows 102 Kommentare

Hallo, ich logge mich ab und an mittels RDP auf meinen Heimrechner. Ich habe dazu einen VPN Zugang. Zusätzlich ...

Verschlüsselung & Zertifikate

Asymmetrische Verschlüsselung mit XCA (Offline CA)

Frage von H4rdQu0r3Verschlüsselung & Zertifikate2 Kommentare

Hallo Leute, Um mich kurz zu fassen. Ich möchte: -VPN einrichten mit OpenVPN (der professionellen Lösung mit Access Server) ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 3 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
Frage von MiMa89Microsoft40 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft28 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS14 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...