Как вручную подписать RDP файл? Rdpsign.exe

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 14:22

Коллеги, добрый вечер.

Хочу подписать файл *.rdp купленным SSL сертификатом.
PS C:\Users\user\Downloads> rdpsign.exe /sha1 8188141e50201212ecbaa20f3a7b28243b6dc75f .\test.rdp
Не удалось использовать сертификат, указанный для подписи. Код ошибки: 0x80070490
Не удалось подписать RDP-файл. Код ошибки: 0x80070490

Сертифика рабочий, действительный и т.д. через вебку (\RDWeb\) rdp файлы с RDS фермой или RemoteApp скачиваются шифрованные без проблем. Вручную пытаюсь подписать и через PowerShell консоль и через CMD выдает ошибку выше. Хеш SHA1 указан правильно, иначе бы писал сто не найден сам сертификат. Весь инет перерыл никак не могу понять почему вебка подписывает RDP файлы без проблем, а тот же самый RDP файл, к примеру, из которого я удалил два поля "signscope:s:" и "signature:s:" подписывать не хочет.7

Может кто-нибудь знает как вручную подписать RDP файл?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 15:34

А если попробовать добавить ключик /v ?

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 15:36

тоже самое ... ничего нового. Такое ощущение что на 2012 R2 не работает данная фишка. Или может шифрование самого сертивиката SHA256 не нравится. Но отпечаток все равно SHA1.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 15:40

На самом деле не совсем понятно изначально - что Вы делаете и главное для чего с RDP файлами.

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 15:43

Да ничего особенного. Дело в том что RemoteApp подписываются сервером без проблем т. е. с ними все нормально ... но мне через шлюз еще надо пускать пользователей на личные компы. И что бы лишних вопросов не было RDP файл можно подписать SSL сертификатом ... в конце концов не зря же покупали.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 15:44

Попробуйте выполнить команду в интерпретаторе cmd а не PS. Возможно также потребуется запускать cmd с правами Администратора.

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 15:45

Уже пробовал все это.

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 15:47

Каким образом создаёте сам RDP файл, который питаетесь подписать?

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 15:49

1) через "сохранить как" на Win 7 или Win 2012 R2
2) бонально брал сохраненный из вебки (RDweb) файлик и удалял из него две строчки "signscope:s:" и "signature:s:"

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 15:53

И наверно было бы неплохо посмотреть на содержимое файла который не удаётся подписать. Можете например его вложить и я попробую с ним проделать описанные вами манипуляции.

Ответить

Вернуться в «Windows Server 2012/2012 R2»