Jump to content

Zertifikat RDS Server und Signierung RDS Icon


Go to solution Solved by tesso,

Recommended Posts

Hallo,

 

Da ich jetzt zum ersten mal vor dem Thema stehe :

 

Heute läuft das Zertifikat unseres RDS Server ab. Das Zertifikat vom Broker und Host habe ich durch ein neues ersetzt. Soweit so gut und schön

Im letzten Jahr wurde aber auch das RDS Icon mit dem sich die Benutzer auf den RDS verbinden signiert, natürlich mit dem damals aktuellen jetzt ablaufenden Zertifikat. Muss auch das mit dem neuen Zertifikat signiert werden, oder kann hier das alte abgelaufene Zertifikat bestehen bleiben?

 

Danke

Thomas

Link to post

Moin,

 

vor 9 Minuten schrieb Alith Anar:

Im letzten Jahr wurde aber auch das RDS Icon mit dem sich die Benutzer auf den RDS verbinden signiert, natürlich mit dem damals aktuellen jetzt ablaufenden Zertifikat.

was genau soll das heißen? Wie signiert man ein Icon?

 

Gruß, Nils

 

Link to post

Moin,

 

ah, OK. Wie man vielleicht merkt ;-), habe ich mit RDS nicht so viel zu tun. Daher die Nachfrage, ich wollte schauen, ob da nicht was missverstanden ist. Ist es anscheinend nicht, passt.

 

Also, vorbehaltlich einer Äußerung von jemandem, der die RDS-Dinge besser kennt als ich, bin ich (weil ich mich hier ja schon eingemischt habe) der Meinung, dass ein abgelaufenes Zertifikat vom System sicher nicht akzeptiert wird. Daher wird man die RDP-Datei mit dem neuen Zertifikat neu signieren müssen.

 

Gruß, Nils

 

  • Thanks 1
Link to post
  • Solution

Technisch könnte man mit einem externen Timestampserver signieren. Dann wäre die Signatur auch weiterhin gültig.

Ich vermute aber ganz stark, daß das nicht gemacht wurde.

 

Edit: rdpsign kennt anscheinend keinen timestampserver.

Edited by tesso
Link to post

Hi,

 

wenn du den RDS Feed nutzt, passiert das (AFAIK) automagisch.

 

Ihr habt vermutlich händisch ein RDP File erstellt, signiert und dann auf die PCs verteilt. Das würde ich, sofern nichts dagegen spricht, einfach per RDS-Feed und GPO lösen lösen.

 

Gruß

Jan

Edited by testperson
:)
Link to post

Moin,

 

siehste, das meine ich mit "sich besser auskennen als ich". :lol3:

 

Das mit dem Timestamp hatte ich mir auch schon gedacht, aber wenn ich das Verfahren richtig verstehe, nutzt es gar kein Code-Signing-Zertifikat. Das wäre dann vielleicht eine Alternative für die Zukunft, denn denselben Effekt müsste man ja auch per Code Signing erzielen können.

 

Gruß, Nils

PS. "lösen lösen" ist sehr schön. ;-)

Link to post
vor 53 Minuten schrieb testperson:

Hi,

 

wenn du den RDS Feed nutzt, passiert das (AFAIK) automagisch.

 

Ihr habt vermutlich händisch ein RDP File erstellt, signiert und dann auf die PCs verteilt. Das würde ich, sofern nichts dagegen spricht, einfach per RDS-Feed und GPO lösen lösen.

 

Gruß

Jan

Das manuell erstellte RDP Icon rollen wir per GPO und Loginscript auf die PCs aus.

 

Was meinst du mit RDP-Feed?
Als Webseite, wie hier: https://knowledge.mycloudit.com/add-remote-desktops-and-remote-apps-to-the-windows-start-menu ?


Danke

Thomas

 

PS: Bei mir muss es nicht magisch sein, reicht auch per Script und Wissen ;-)

Edited by Alith Anar
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...