Folgendes Problem habe ich mit einem selbst erstellten Zert. für RDP-Verbindungen. Der RDP-Client kann unter der angegebenen URL offensichtlich keine Sperrliste finden (zumindest interpretiere ich die Meldung so).
Rufe ich den Pfad mit einem Browser auf, kann ich eine CRL-Datei herunterladen.
Konfiguriert wurde die Vorlage wie folgt:
Vorlageinfo:
Vorlagenanzeigename: Computer-v1.1(RDP)
Objektkennung: 1.3.6.1.4.1.311.21.8.13645222.10093887.13977273.6323328.12774183.61.4996142.16601744
Typ des Antragstellers: Computer
Maximale Versionsnummer: 100
Die Zertifikateigenschaften (PS: Get-ChildItem Cert:\LocalMachine\Root\ | where{$_.Subject -like "*RDP*"}):
Subject : CN=SVR-RDS-BROKER, OU=RDS-Server, OU=SBSServers, OU=Computers, OU=MyBusiness, DC=local, DC=domain
Issuer : CN=Enterprise Certificate Authority, DC=domain, DC=local
Thumbprint : A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
FriendlyName : RDP-Zertifikat
NotBefore : 29.07.2022 10:25:06
NotAfter : 28.07.2025 10:25:06
Extensions : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid,
System.Security.Cryptography.Oid...}
Allerdings liefert mir der PS-Befehl 2 Zertifikate als Ergebnis, die identisch sind. Kann es daran liegen?
Ich stehe irgendwie auf dem Schlauch und bin für jede konstr. Hilfe dankbar. Sollten noch Infos fehlen, so liefere ich diese gerne nach.