RDP unknown Publisher

Remote Desktop Connection

The publisher of this remote connection cant`t be identified. Do you want to connect anyway?

Der Herausgeber kann nicht identifiziert werden.Möchten Sie die Verbindung zum Ausführen des Programm trotzdem herstellen?

RDP unknown Publisher

Der Hinweis sagt nichts über die (sichere) Verbindung zwischen den Parteien aus. Die Warnung betrifft lediglich das auszuführende Programm bzw. die auszuführende RDP-Datei.

Die Lösung ist, die RDP-Datei zu signieren.

Zuerst benötigen wir ein vertrauenswürdiges Zertifikat, welches über die interne CA signiert wurde.

Dazu fragen ganz einfach mal den lokalen Speicher ab.

Get-ChildItem -Path cert:\LocalMachine\My

Trusted Publisher

Schnappen und einen Thumbprint und überführen diesen in den nächsten Befehl zum Signieren der RDP-Datei.

rdpsign /sha256 3AD913E76034777B78DFFE5E7AB09367E6E3D121 DC2.rdp

Ab sofort haben wir einen vertrauenwürdigen Aussteller (Publisher) hinterlegt.

Die signierte Datei kann nun im ganzen Unternehmen verteilt werden. Wichtig ist nur, dass das “Ausstellende Zertifikat” im lokalen Speicher hinterlegt ist. Das wird es sein, da die meisten eine integrierte Zertifizierungsstelle betreiben und ihre Zertifikate entsprechend ausgerollt haben.

Über eine GPO lassen sich die vertrauenswürdigen Thumbprints (ohne Leerzeichen und kommagetrennt) noch bekanntgeben, und danach erscheint kein Hinweis mehr zum Thema Herausgeber (Publisher) und es geht sofort zur Anmeldemaske über.

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client

Für die Signierung könnt ihr euch ein Zertifikat aus Basis eines Code Signing Templates erstellen.