Hallo Daniel,
danke für deine rasche Antwort. Authentifizierung auf Netzwerkebene ist bereits auf den Systemen eingerichtet. In diesem Zusammenhang wusste ich bislang nicht, dass hierbei bereits SSL/TLS zum Tragen kommt. Zum Verifizieren der Verbindungssicherheit habe ich den SChannel-Loglevel erhöht.
Ein Handshake Server für SSL wurde ordnungsgemäß ausgeführt. Die ausgehandelten kryptografischen Parameter sind.
Protokoll: TLS 1.2
CipherSuite: 0xC028
Austauchstärke: 256
Soweit so gut, wenn ich obigen Logeintrag richtig verstehe. Das ganze läuft zurzeit mit dem selbst-signierten Zertifikat. Kann man hier auch ein Zertifikat von einer offiziellen CA irgendwo eintragen, ohne das man eine eigene Windows-CA einrichten muss? Wenn ich das Standard-Zertifikat lösche und ein Zertifikat zur Serveridentifikation importiere und anschließend den TermService neu starte, dann erstellt mir das System ein neues selbst-signiertes Zert.
Grüße
Heiko