In gewissen Bereichen kann es Sinnvoll sein, die bereits existierenden Zertifikatsvorlagen auf einer internen/eigenen Zertifizierungsstelle mit angepassten Zertifikatsvorlagen zu ergänzen. In diesem Fall wird eine Remote Desktop Zertifikatsvorlage erstellt, die ausschließlich auf diese RDP- Funktionalität ausgelegt ist. Üblich sind sonst Zertifikate die noch mehr Funktionen abdecken, wie die Client- und Serverauthentifizierung. Das ist aber für den Remote Desktop nicht ausschließlich erforderlich.

Im Normalfall wird ein Selbstsigniertes Zertifikat lokal auf jeder Windows Maschine automatisch erstellt. Dieses Zertifikat ist aber nur wie der Name schon sagt, auf sich selbst ausgestellt. Verbindet sich jetzt jemand von einer anderen Maschine aus über das RDP- Protokoll, wird diesem Zertifikat NICHT vertraut und es kommt zu einer Warnung: „Das dem Zertifikat nicht vertraut wird!“

In diesem Artikel wird erklärt, wie nun eine angepasste Zertifikatsvorlage erstellt wird…

Zertifizierungsstellen- Konsole starten

„Start > Verwaltung > Zertifizierungsstelle“rdp_cert01

 

 

 

 

 

Zertifikatsvorlagenkonsole starten

„Root > Rechtsklick Zertifikatsvorlagen > Verwalten“

rdp_cert02

 

 

 

 

Duplizieren der Computer- Vorlage

„Rechtsklick Computer > Doppelte Vorlage“

rdp_cert03

 

 

 

 

Unterstützte Zertifizierungsstellen auswählen

„Windows Server 2003 Enterprise“

rdp_cert04

 

 

 

 

 

 

Eigenschaften Anpassen

„Vorlagenanzeigename“

rdp_cert05Wichtig hierbei zu beachten ist, dass der Anzeigename mit dem Vorlagennamen exakt übereinstimmen muss!

 

 

 

„Gültigkeitsdauer und Zertifikat in Active Directory veröffentlichen“

rdp_cert06

 

 

 

 

 

„Anwendungsrichtlinien Bearbeiten unter den Erweiterungen“

rdp_cert07

 

 

 

 

 

„Entfernen der Client- und Serverauthentifizierung“

rdp_cert08

 

 

 

 

 

 

 

 

„Neu hinzufügen einer Anwendungsrichtlinie“

rdp_cert09Die benötigte Objektkennung lautet – 1.3.6.1.4.1.311.54.1.2

 

 

 

 

 

 

 

 

 

„Anschließend die neue Anwendungsrichtlinie hinzufügen“

rdp_cert10

 

 

 

 

„Mit OK bestätigen“

rdp_cert11

 

 

 

 

„Domänencontroller unter dem Reiter Sicherheit hinzufügen und Registrierung Zulassen“

rdp_cert12

 

 

 

 

 

 

 

 

 

Auzustellende Zertifikatsvorlage veröffentlichen

„Root > Rechtsklick Zertifikatsvorlagen > Neu > Auzustellende Zertifikatsvorlage“

rdp_cert13

 

 

„RemoteDesktopComputer aktivieren“

Nun ist die neue Zertifikatsvorlage erstellt und verfügbar!

 

Ähnliche Beiträge:

  1. Remote Desktop Zertifikat mithilfe einer Gruppenrichtlinie automatisch registrieren
  2. Remote Desktop Datei (RDP) erfolgreich signieren
  3. WSUS-Datenbankindex neu erstellen / defragmentieren (SUSDB)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.