RDP-tcp – Zertifikat manuell per Powershell zuweisen

RDP-tcp Binding

Die Ausgangslage ist, das der Client bereits über ein Computerzertifikat verfügt sowie TLS1.2 aktiv ist.

computer-zertifikat-vorhanden

Genutzt wird aber immer noch das selbstsignierte Maschinen Zertifikat.

RDP-Kerberos-Identität

selbstsigniertes-zertifikat

Mit diesem Befehl kann man das aktuelle Zertifikat auslesen:

wmic-zertifikat-rdp-tcp

Mit Hilfe der Powershell weisen wir dem RDP-TCP Protokoll das erste aufgeführte Computerzertifikat zu.

powershell-rdp-tcp

zertifikatsliste

Erneuter Versuch einer RDP Verbindung.

rdp-mit-zertifikat

Download Anleitung:
RDP-tcp – Zertifikat manuell per Powershell zuweisen.pdf