10
Windows Remote Desktop Zertifikat installieren Sicherheit
Hallo zusammen,
Ich habe zwei Windows 10 Rechner. Diese verbinde ich per Remote Desktop. Er erscheint eine Zertifikatswarnung.
Ich installiere deshalb das Zertifikat als vertrauenswürdiges Stamm-Zertifikat im Zertifikatsspeicher:
https://newyear2006.wordpress.com/2012/08/26/bei-verwendung-des-remote-d ...
Dazu ein paar Verständnissfragen:
1.) Wird nur bei Installation des Zertifikats die Verbindung auch Verschlüsselt?
2.) Ist das sicherheitstechnisch in Ordnung? Ich frage weil, wenn man das Zertifikat automatisch installiert, warnt Windows immer wieder neu wenn man sich Verbindet.
3.)Zertifikate sollen ja den Rechner auf den ich Verbinde authentifizieren, so dass kein Man in the Middle im Hotel WLAN sich für den Client/Host ausgeben kann, richtig?
Vielen Dank schon mal!
Ich habe zwei Windows 10 Rechner. Diese verbinde ich per Remote Desktop. Er erscheint eine Zertifikatswarnung.
Ich installiere deshalb das Zertifikat als vertrauenswürdiges Stamm-Zertifikat im Zertifikatsspeicher:
https://newyear2006.wordpress.com/2012/08/26/bei-verwendung-des-remote-d ...
Dazu ein paar Verständnissfragen:
1.) Wird nur bei Installation des Zertifikats die Verbindung auch Verschlüsselt?
2.) Ist das sicherheitstechnisch in Ordnung? Ich frage weil, wenn man das Zertifikat automatisch installiert, warnt Windows immer wieder neu wenn man sich Verbindet.
3.)Zertifikate sollen ja den Rechner auf den ich Verbinde authentifizieren, so dass kein Man in the Middle im Hotel WLAN sich für den Client/Host ausgeben kann, richtig?
Vielen Dank schon mal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283454
Url: https://administrator.de/contentid/283454
Printed on: April 19, 2024 at 23:04 o'clock
10 Comments
Latest comment
Moin.
1nein, auch ohne. Mit Zertifikat erfolgt jedoch auch tls Verschlüsselung, welche mitm-Attacken bekämpft.
2 ja. Windows' Assistent nutzt einen verkehrten Speicher, meine ich.
3 ja
1nein, auch ohne. Mit Zertifikat erfolgt jedoch auch tls Verschlüsselung, welche mitm-Attacken bekämpft.
2 ja. Windows' Assistent nutzt einen verkehrten Speicher, meine ich.
3 ja
Ok danke Dir, dann werde ich einfach das Zertifikat als vertrauenswürdiges Stammzertifikat speichern.
Scheint ja am sichersten zu sein.
Scheint ja am sichersten zu sein.
Und, hast Du nun auch ein Schloss-Symbol im Verbindungsbalken, der anzeigt, dass das Zertifikat genutzt wird?
Ja das Schloss ist da. Danke nochmal!
Und wenn Du draufklickst steht da auch, dass es sich dabei nicht etwa um Kerberos handelt, sondern um das Zertifikat? Das hoffe ich.
Man musste vor win10 nämlich mehr Klimmzüge machen, um auf einem Client-OS ein Zertifikat zu nutzen, siehe https://support.microsoft.com/en-us/kb/2001849
Man musste vor win10 nämlich mehr Klimmzüge machen, um auf einem Client-OS ein Zertifikat zu nutzen, siehe https://support.microsoft.com/en-us/kb/2001849
Was auch immer Kerberos ist (muss ich mich mal einlesen aber ich denke ein"Platzhalter Zertifikat"), wenn ich mir das Zertifikat anschaue hat es den Computer Namen des Client Computers. Wie kann ich die Zertifikate Vergleichen? Im Cert-Speicher des Client Rechners finde ich kein Zertifikat das den gleichen Namen hat.
Wenn du das Schloss klickst, steht da also "die Identität wurde mittels Kerberos überprüft"?
Dann wird keine zusätzliche Verschlüsselung genutzt, jedoch garantiert der Domänencontroller für die Identität des Servers.
Für zusätzliche Verschlüsselung schau dir meinen Link an.
Dann wird keine zusätzliche Verschlüsselung genutzt, jedoch garantiert der Domänencontroller für die Identität des Servers.
Für zusätzliche Verschlüsselung schau dir meinen Link an.
nein da steht "Die Identität des Remote Computers wurde mit Hilfe eines Server Zertifikats überprüft". Das kann ich mir anzeigen lassen.
Allerdings müsste doch der Host-Rechner auf den ich zugreife auch das gleiche Zertifikat (nur halt mit privatem Key) installiert haben, oder? Am Client Rechner kann ich es ja anzeigen lassen, aber beim Host finde ich es nicht ??
Allerdings müsste doch der Host-Rechner auf den ich zugreife auch das gleiche Zertifikat (nur halt mit privatem Key) installiert haben, oder? Am Client Rechner kann ich es ja anzeigen lassen, aber beim Host finde ich es nicht ??
Dann ist alles in Ordnung.
Zur Kontrolle: am "Server" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp den SSLCertificateSHA1Hash auslesen und mit dem thumbprint des Zertifikates, welches der Client "hinter dem Schloss" sieht vergleichen.
Zur Kontrolle: am "Server" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp den SSLCertificateSHA1Hash auslesen und mit dem thumbprint des Zertifikates, welches der Client "hinter dem Schloss" sieht vergleichen.
Diesen Wert SSLCertifictaeSH1has gibt es bei mir nicht:
