RDP Zertifikat automatisch mit IP-Adresse beantragen

RDP Zertifikat automatisch mit IP-Adresse beantragen

Zertifikat auf Basis einer RDP Vorlage beantragen falls es noch nicht existiert

Mit meinem ersten Skript hatte ich ein Problem und bat in diesem Beitrag offiziell um Unterstützung. Gemeldet hat sich Martin F. und er gab mir die zündende Idee. Danke dafür!

Ich habe ein Skript erstellt, mit dem man ein Zertifikat auf Basis einer Remote Desktop Vorlage beziehen kann. Das ist grundsätzlich nichts neues. Dieses Skript prüft aber zuvor, ob bereits ein Zertifikat auf Basis dieser Vorlage existiert. Ist das Ergebnis “False”, so wird eins beantragt.

Remote Desktop Zertifikat automatisch verteilen

Das alte Zertifikat wird automatisch gelöscht welches zuvor an das RDP_TCP Protokoll gebunden war und bindet das neue Zertifikat an.  Jede Aktion wird ins Event-Log geschrieben, wofür auch eine eigene Source angelegt wird.

abgelaufenes Remote Desktop Zertifikat löschen

Das Ziel ist, jedes System mit einem Remote-Desktop-Zertifikat auszustatten, welches auch die IP-Adresse im SAN enthält. Somit umgehen wir voll umfänglich das Problem einer Zertifikatswarnung, sobald wir ein System mit der IP-Adresse ansprechen anstatt mit FQDN/Namen.

Remote Desktop Zertifikat mit SAN

Das Ganze läuft über eine geplante Aufgabe ab, die per Gruppenrichtlinie verteilt werden muss.

Geplante Aufgabe zur Verteilung von RDP Zertifikaten

Alles was für die Umsetzung benötigt wird ist in diesem Paket enthalten. Die Umgebung muss natürlich für die Ausführung von Skripten konfiguriert sein.

Version 2 vom 30.04.2020 12:40 Uhr

Es gab ein Problem bei der Ermittlung der IP vom aktiven Adapter.

SHA256: 42BAC035138FA00BAC2DE393350BC5F2871295D17995F4DC308C9B610727C1A5E

RDP Zertifikat automatisch mit IP-Adresse beantragen

Zertifikat per Powershell anfragen und ausstellen