Zertifikat auf Basis einer RDP Vorlage beantragen falls es noch nicht existiert
Mit meinem ersten Skript hatte ich ein Problem und bat in diesem Beitrag offiziell um Unterstützung. Gemeldet hat sich Martin F. und er gab mir die zündende Idee. Danke dafür!
Ich habe ein Skript erstellt, mit dem man ein Zertifikat auf Basis einer Remote Desktop Vorlage beziehen kann. Das ist grundsätzlich nichts neues. Dieses Skript prüft aber zuvor, ob bereits ein Zertifikat auf Basis dieser Vorlage existiert. Ist das Ergebnis “False”, so wird eins beantragt.
Das alte Zertifikat wird automatisch gelöscht welches zuvor an das RDP_TCP Protokoll gebunden war und bindet das neue Zertifikat an. Jede Aktion wird ins Event-Log geschrieben, wofür auch eine eigene Source angelegt wird.
Das Ziel ist, jedes System mit einem Remote-Desktop-Zertifikat auszustatten, welches auch die IP-Adresse im SAN enthält. Somit umgehen wir voll umfänglich das Problem einer Zertifikatswarnung, sobald wir ein System mit der IP-Adresse ansprechen anstatt mit FQDN/Namen.
Das Ganze läuft über eine geplante Aufgabe ab, die per Gruppenrichtlinie verteilt werden muss.
Alles was für die Umsetzung benötigt wird ist in diesem Paket enthalten. Die Umgebung muss natürlich für die Ausführung von Skripten konfiguriert sein.
Version 2 vom 30.04.2020 12:40 Uhr
Es gab ein Problem bei der Ermittlung der IP vom aktiven Adapter.
Skript Download:
RDP Zertifikat automatisch mit IP-Adresse beantragen