Windows 2012 TerminalService mit Wildcard Zertifikat
Windows nutzt für den TerminalService selbstsignierte Zertifikate, wem das ständige abnicke der Zertifikate nervt und schon im Besitz einer eigene CA ist, der ist fein raus!
Erstellt euch ein eigenes Wildcard Zertifikat und importiert das in den Zertifikatspeicher des Computerkontos. Notiert euch den SHA1-Hash, etwa (edfb439a543fa4f9b30b7ff44c0e192c3e8afbc1)!
In einer administrativen Konsole nun mal per WMI das aktuell verwendete RDP Zerifikat abfragen:
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash
Nun kann das Zertifikat getauscht werden, dazu:
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=hash
Bsp:
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash= edfb439a543fa4f9b30b7ff44c0e192c3e8afbc1
Neue RDP Sitzungen sollten nun mit dem Wildcard Zertifikat abgesichert sein.
https://www.it-consulting-grote.de/download/RDS-2012R2-SelfSignedCertificate.pdf https://www.frankysweb.de/tipp-zertifikat-fr-rdp-austauschen/









