Hallo zusammen,
Habe mich mal ein bisschen mit den verschiedenen Security Optionen des Remote Desktop Protokoll auseinandergesetzt.
Auf dem Client ist Standardmässig eingestellt, dass Fehler bei der Serverauthentifizierung angezeigt werden.
Fehler sehen dann so aus.
Dies ist der Fall wenn auf dem Server als Security Layer nur der "RDP Security Layer" ausgewählt ist.
Stellt man den Security Layer auf "Negotiate"
Dieses "Auto generated" Certificate ist unter "Certificates\Computer\Remote Desktop\Certificates" abgelegt. Dies wurde ja bereits mit Windows 2008 eingeführt.
Kann man die Serverauthentifizierung mit einem Klick das Schloss in der Titelleiste überprüfen.
So sieht die Serverauthentifizierung aus
Stellt man den Security Layer auf "SSL" und wählt das SSL Zertifikat
Am besten ein Computerzertifikat einer Stammzertifizierungsstelle welche der Clientcomputer vertraut (entweder EnterpriseCA oder Public Root CA)
So sieht die Serverauthentifizierung aus...
...und das Zertifikat kann dann ebenfalls überprüft werden.
Grüsse
Andres Bohren
