Ich habe mich über einen Zeitraum von etwa zwei Monaten per RDP von einem anderen Windows 10-Computer mit einer statischen IP-Adresse verbunden. Irgendwann begann RDP, einen Zertifikatsfehler zu melden:
1) Was kann die Ursache sein?
2) Wo finde ich das vorherige Zertifikat, um zu überprüfen, ob es abgelaufen ist oder nicht?
Antwort1
Dies ist einigermaßen normal, da Windows-Systeme immer ein selbstsigniertes TLS-Zertifikat für Remote Desktop erstellen (es sei denn, sie befinden sich in Active Directory mit verfügbarem AD CS. In diesem FallkönnteVerwenden Sie die interne CA der Domäne.)
Obwohl es möglich ist, ein global vertrauenswürdiges Zertifikat zu installieren, tut das praktisch niemand. Auf Standalone-Systemen werden Sie alsofast immerWenn Sie die Warnung „Keine vertrauenswürdige Zertifizierungsstelle“ sehen, aktivieren Sie das Kontrollkästchen, um stattdessen dieses einzelne Zertifikat zu speichern.
Windows 10-Systeme neigen auch dazu, ihr Remotedesktopzertifikat neu zu generierenSelbst wenn esnichtbereits abgelaufen– Dies geschieht höchstwahrscheinlich während eines vollständigen Betriebssystem-Upgrades, d. h. das alte Zertifikat wird wahrscheinlich immer verworfen, wenn eine neue Windows-Version installiert wird.
Sie können das vorherige Zertifikat auf Ihrem Client nicht anzeigen, da dieser nur den SHA-1-Fingerabdruck speichert, nicht das vollständige Zertifikat. Höchstwahrscheinlich können Sie das alte Zertifikat auch auf dem Server nicht anzeigen, da die Änderung häufigverursacht durchdas alte Zertifikat wurde verworfen.
Sie können jedoch dieaktuellZertifikat auf dem Server, indem Sie es ausführen certlm.msc(natürlich auf dem physischen Bildschirm, nicht über RDP) und seinen Fingerabdruck mit dem vergleichen, der von Ihrem RDP-Client angezeigt wird.