Alith Anar 40 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 Hallo, Da ich jetzt zum ersten mal vor dem Thema stehe : Heute läuft das Zertifikat unseres RDS Server ab. Das Zertifikat vom Broker und Host habe ich durch ein neues ersetzt. Soweit so gut und schön Im letzten Jahr wurde aber auch das RDS Icon mit dem sich die Benutzer auf den RDS verbinden signiert, natürlich mit dem damals aktuellen jetzt ablaufenden Zertifikat. Muss auch das mit dem neuen Zertifikat signiert werden, oder kann hier das alte abgelaufene Zertifikat bestehen bleiben? Danke Thomas Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 Moin, vor 9 Minuten schrieb Alith Anar: Im letzten Jahr wurde aber auch das RDS Icon mit dem sich die Benutzer auf den RDS verbinden signiert, natürlich mit dem damals aktuellen jetzt ablaufenden Zertifikat. was genau soll das heißen? Wie signiert man ein Icon? Gruß, Nils Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 18. November 2020 Autor Melden Teilen Geschrieben 18. November 2020 Mit rdpsign:https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/rdpsign Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 Moin, ah, OK. Wie man vielleicht merkt , habe ich mit RDS nicht so viel zu tun. Daher die Nachfrage, ich wollte schauen, ob da nicht was missverstanden ist. Ist es anscheinend nicht, passt. Also, vorbehaltlich einer Äußerung von jemandem, der die RDS-Dinge besser kennt als ich, bin ich (weil ich mich hier ja schon eingemischt habe) der Meinung, dass ein abgelaufenes Zertifikat vom System sicher nicht akzeptiert wird. Daher wird man die RDP-Datei mit dem neuen Zertifikat neu signieren müssen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 18. November 2020 Autor Melden Teilen Geschrieben 18. November 2020 (bearbeitet) Dann deckt sich zumindest unsere Einschätzung ;) bearbeitet 18. November 2020 von Alith Anar Zitieren Link zu diesem Kommentar
Beste Lösung tesso 375 Geschrieben 18. November 2020 Beste Lösung Melden Teilen Geschrieben 18. November 2020 (bearbeitet) Technisch könnte man mit einem externen Timestampserver signieren. Dann wäre die Signatur auch weiterhin gültig. Ich vermute aber ganz stark, daß das nicht gemacht wurde. Edit: rdpsign kennt anscheinend keinen timestampserver. bearbeitet 18. November 2020 von tesso Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 (bearbeitet) Hi, wenn du den RDS Feed nutzt, passiert das (AFAIK) automagisch. Ihr habt vermutlich händisch ein RDP File erstellt, signiert und dann auf die PCs verteilt. Das würde ich, sofern nichts dagegen spricht, einfach per RDS-Feed und GPO lösen lösen. Gruß Jan bearbeitet 18. November 2020 von testperson :) Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 Moin, siehste, das meine ich mit "sich besser auskennen als ich". Das mit dem Timestamp hatte ich mir auch schon gedacht, aber wenn ich das Verfahren richtig verstehe, nutzt es gar kein Code-Signing-Zertifikat. Das wäre dann vielleicht eine Alternative für die Zukunft, denn denselben Effekt müsste man ja auch per Code Signing erzielen können. Gruß, Nils PS. "lösen lösen" ist sehr schön. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 18. November 2020 Autor Melden Teilen Geschrieben 18. November 2020 (bearbeitet) vor 53 Minuten schrieb testperson: Hi, wenn du den RDS Feed nutzt, passiert das (AFAIK) automagisch. Ihr habt vermutlich händisch ein RDP File erstellt, signiert und dann auf die PCs verteilt. Das würde ich, sofern nichts dagegen spricht, einfach per RDS-Feed und GPO lösen lösen. Gruß Jan Das manuell erstellte RDP Icon rollen wir per GPO und Loginscript auf die PCs aus. Was meinst du mit RDP-Feed? Als Webseite, wie hier: https://knowledge.mycloudit.com/add-remote-desktops-and-remote-apps-to-the-windows-start-menu ? Danke Thomas PS: Bei mir muss es nicht magisch sein, reicht auch per Script und Wissen bearbeitet 18. November 2020 von Alith Anar Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. November 2020 Melden Teilen Geschrieben 18. November 2020 vor 31 Minuten schrieb Alith Anar: Was meinst du mit RDP-Feed? Als Webseite, wie hier: https://knowledge.mycloudit.com/add-remote-desktops-and-remote-apps-to-the-windows-start-menu ? Ja, das meine ich mit RDP-Feed. Allerdings würde ich das nicht "händisch verteilen", sondern per GPO (https://gpsearch.azurewebsites.net/#8113). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.