Jump to content

RDS Server 2016 und TLS1.0


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich versuche bei einem RDS (Srv2016) TLS1.0 abzudrehen.

Allerdings nach der Abschaltung von TLS1.0 in SCHANNEL (eigentlich via IISCrypto, aber ist ja gleich...), kann man sich auf den RDS per RDP nicht mehr verbinden.

Security Settings in Session Collection sind SSL (TLS 1.0) und High Encryption Level. (MS schreibt ja dass nur die Anzeige nicht stimmt: https://support.microsoft.com/en-in/help/3097192/incorrect-tls-is-displayed-when-you-use-rdp-with-ssl-encryption)

Client ist Windows 10 1809.

 

Was mache ich denn nicht richtig?

 

Danke

Link zu diesem Kommentar

Ja, schon. Ich habe paar Haken dann noch zusätzlich lt. Anleitung entfernt, aber das hat auch nichts gebracht.

Vielleicht für die Diskussion ausschlaggebend: ich habe eine Gruppenrichtlinie die RDP freischaltet, und diese hat zwei zusätzliche Einstellungen:

Unter Remote Desktop Services / Remote Desktop Session Host / Security:

Security Layer: SSL

NLA forciert

 

Ich denke aber nicht, dass das in irgendeiner Weise stört, denn SSL ist ja lt. Beschreibung TLS1.0, und MS oben beschreibt das als TLS1.2...

 

Ich habe zwar versucht schon die Einstellungen zurückzusetzen, bringt aber nix (wie eigentlich erwartet...).

Link zu diesem Kommentar
vor 5 Minuten schrieb NorbertFe:

Ich hoffe, du erwartest bei der BEschreibung jetzt keine konstruktive Unterstützung. ;)

Touché.

Best Practice Einstellung beinhaltet TLS1.0, 1.1 und 1.2, alle Hashes und alle Key Exchanges. In meiner Einstellung habe ich nur TLS 1.0 entfernt.

Nach dem PDF habe ich dann weiterhin TLS 1.1 und Hashes MD5 und SHA, sowie Key Exchange Diffie-Hellman entfernt (so wie nach Vorhabe, sowohl am Client wie am Server).

Link zu diesem Kommentar

Ich kann das nicht nachvollziehen. Ich habe hier einen Server (Windows 2016), der aus anderen Gründen nur TLS 1.2 aktiviert hat (Office Online Server) und den erreiche ich ganz hervorragend von meinem Client aus (Windows 10 1803 Enterprise). Am Client ist nichts deaktiviert, sondern der ist im Default Zustand. Am Server wirkt per GPO deine oben genannte Richtlinie, die "SSL" erzwingt und ich kann auch eine Verbindung über den FQDN herstellen und sehe dann das verwendete von RDP verwendete Serverzertifikat.

 

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar

So ne K...

Ich habe heute meinen Rechner heute neu aufgesetzt, werden morgen dann weiter suchen... wobei ich selber nicht mehr weiß wo ich suchen soll...

Btw. Zertifikat funktioniert auch. Bei der TLS1.0 Verbindung (davon gehe ich aus, wenn es ohne TLS1.0 nicht funktioniert), wird der Zertifikat (Schloss) angezeigt. Zertifikat ist ein SHA256 RSA4096 SAN Zertifikat.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...