jpolisher's IT-wiki

User Tools

Site Tools

Trace: бэкап_и_восстановление_бд_средствами_postgresql влючение_сетевых_репозиториев_astra особенности_шаблона_kerberos ошибки_репликации_кд использование_ecc_сертификатов_в_exchange настройка_vpn-доступа опции_загрузки_esxi автоматизированный_запрос_к_цс_из_powershell установка_роли_adfs замена_сертификатов_rdp_без_роли_rds
замена_сертификатов_rdp_без_роли_rds

This is an old revision of the document!

Замена сертификатов RDP (без роли RDS)

На хостах, где есть RDP, но не установлена роль RDS - по умолчанию будут использоваться самоподписанные сертификаты, срок которых составляет полгода. По истечение данного срока - сертификаты будут перегенерированы.

Данные самоподписанные сертификаты можно найти в хранилище сертификатов компьютера, в папке remote desktop.

Генерация и установка валидных сертификатов сама по себе автоматически не заставляет сервисы RDP их использовать. В документации MS есть несколько условий валидности установленных сертификатов RDP: 

Certificates in Remote Desktop Services need to meet the following requirements:

The certificate is installed in the local computer’s “Personal” certificate store.

The certificate has a corresponding private key.

The Enhanced Key Usage extension has a value of either “Server Authentication” or “Remote Desktop Authentication” (1.3.6.1.4.1.311.54.1.2). You can also use certificates with no Enhanced Key Usage extension.
замена_сертификатов_rdp_без_роли_rds.1700737991.txt.gz · Last modified: 2023/11/23 11:13 by jp