Как вручную подписать RDP файл? Rdpsign.exe

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 15:58

Вложил.
Большое спасибо за помощь.
Вложения
test.zip
(822 байт) 66 скачиваний

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение Алексей Максимов » 06 июл 2015 16:19

AlektroNik писал(а):... брал сохраненный из вебки (RDweb) файлик и удалял из него две строчки "signscope:s:" и "signature:s:"
Думаю Вы лукавите. Как минимум во вложенном Вами файле отсутствует значение параметра full address, которое в файлах взятых с RemoteApp rpd-файлов должно присутствовать. Могу предположить, что без явного указания имени адреса подключения rdp файл утилита подписать не даст.

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 06 июл 2015 16:51

1. Я выслал конкретно просто файлик, который нужно было подписать
2. Вполне логично, что ему требуется "full address", как я сразу не допер (просто этот адрес можно вообще от болды вписать ... но он проверяет есть ли значение вообще у этого поля) ... В ЭТОМ ТО И БЫЛА ПРОБЛЕМА, я не вписывал "full address".

Видимо из-за того, что каждый раз пытался делать по разному ... то через PS, то через CMD, то через CMD от админа и чередовал разные файлики с разными способами у меня и не получалось ...

Теперь картина сложилась. Огромное спасибо!!!

Могли бы вы прояснить еще несколько моментов от начала до конца. Какие именно критерии в сумме должны присутствовать?
К примеру:
1. Запуск cmd от админа
2. Хеш SHA1 без пробелов и НЕ должен начинаться с вопросительного знака
3. Путь к rdp файлу не имеет значения, если путь с пробелами нужно использовать спец символ "/" ну и ковычки ... все что обычно требует cmd при работе, а лучше перейти в нужную папку сразу.
4. Вот тут я немного сомневаюсь. Сертификат должен быть импортирован в систему с приватным ключем или без? И имеет ли значение место хранения сертификата "Личный" или "Доверенные корневые центры сертификации"
5. Ну и как оказалось очень критичный и не совсем явный пункт. Обязательно в конфигурации rdp файла должен быть заполнен адрес компьютера к которому будет подключение, а именно "full address:s:"

AlektroNik
Любопытный
Сообщения: 19
Зарегистрирован: 06 июл 2015 14:06

Re: Как вручную подписать RDP файл? Rdpsign.exe

Сообщение AlektroNik » 07 июл 2015 14:26

В общем итоговые требования для создания подписанного rdp файла следующие:
1. rdpsign.exe существует только на серверных версиях (Windows Server)
2. Запуск cmd или PowerShell от админа
3. Отпечаток SHA1 сертификата без пробелов и НЕ должен начинаться с вопросительного знака
4. Обязательно в конфигурации rdp файла должен быть заполнен адрес компьютера к которому будет подключение, а именно "full address:s:"
5. Путь к rdp файлу - не имеет значения
6. Наличие приватного ключа в сертификате (с возможностью дальнейшего экспорта галочка есть при импорте) - не имеет значения
7. Место хранения сертификата - не имеет значения

Все, тему можно закрывать. Еще раз большое спасибо за помощь.

Ответить

Вернуться в «Windows Server 2012/2012 R2»