Korzystam z pulpitu zdalnego w Windows 7 RC1, łącząc się z serwerem Windows 2008.
Za każdym razem, gdy nawiązuję połączenie, pojawia się następujące okno podręczne: -
Problem z certyfikatem ma sens -> został utworzony z mojego własnego serwera, który nie jest oficjalnym urzędem certyfikacji. Pewnie. Muszę więc powiedzieć mojej maszynie, że możesz zaakceptować dowolny certyfikat pochodzący z mojego serwera.
Wyświetlam więc certyfikat i instaluję go. Pozwalam określić najlepsze miejsce do zainstalowania. na przykład
Niestety za każdym razem, gdy się łączę, wciąż pojawia się to pytanie.
Próbowałem więc ręcznie powiedzieć, gdzie go zainstalować. Powiedziałem, aby zainstalować go np.
ale wciąż otrzymuję ostrzeżenie.
Więc .. czy ktoś ma jakieś sugestie?
źródło
Odpowiedzi:
Certyfikat należy dodać do sklepu „Zaufane główne urzędy certyfikacji” na komputerze lokalnym . Dodanie go do sklepu użytkownika „Zaufane główne urzędy certyfikacji” nie wystarczy ! Jeśli brzmi to myląco, nie martw się - tak jest.
Jeśli uważasz, że już zainstalowałeś certyfikat, przejdź do „Przenieś certyfikat na klienta”.
Eksportuj certyfikat na serwer
Najpierw certyfikat należy wyeksportować do pliku. Na serwerze, tj. Na komputerze, z którym chcesz się połączyć:
%windir%\System32\mmc.exe
File
->Add/Remove Snap-in...
Certificates
->Add >
->Computer account
->Local computer
->Finish
OK
Add or Remove Snap-ins
dialogowe. Konsola powinna teraz zawieraćCertificates (Local Computer)
.Certificates (Local Computer)
->Remote Desktop
->Certificates
. Powinien istnieć pojedynczy certyfikat z nazwą komputera.Details
zakładkę.Copy to File...
DER encoded binary X.509 (.CER)
.<computername>.cer
.Innym sposobem na uzyskanie certyfikatu jest wykonanie kroków od 6 do 10 na komputerze klienckim w oknie dialogowym ostrzeżenia Pulpitu zdalnego wymienionym w pytaniu. Ale w tym przypadku ufasz sieci. Przynajmniej porównaj odciski palców, aby mieć pewność, że ufasz właściwemu certyfikatowi.
Zaimportuj certyfikat do klienta
Na kliencie, tj. Na komputerze, z którym się łączysz, otrzymasz wyskakujące okienko z ostrzeżeniem:
%windir%\System32\mmc.exe
File
->Add/Remove Snap-in...
Certificates
->Add
->Computer account
->Local computer
->Finish
OK
Add or Remove Snap-ins
dialogowe. Konsola powinna teraz zawieraćCertificates (Local Computer)
.Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
.Action
->All Tasks
->Import...
.<computername>.cer
.Place all certificates in the following store
->Trusted Root Certification Authorities
.Finish
. Nie powinieneś już otrzymywać ostrzeżenia.Przenieś certyfikat na klienta
Jeśli certyfikat został już zainstalowany za pomocą okna dialogowego ostrzeżenia, certyfikat można znaleźć w sklepie bieżącego użytkownika. Pomiń powyższe kroki i po prostu przenieś certyfikat we właściwe miejsce:
Certificates
przystawkę, tym razem dlaMy user account
.Certificates - Current User
->Intermediate Certification Authorities
->Certificates
najpierw.Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
. Pamiętaj, że magazyny certyfikatów stosu, więc nadal będziesz widział certyfikat w sklepie użytkownika! Nie powinieneś już otrzymywać ostrzeżenia.źródło
Myślę, że musisz sprawdzić ścieżkę certyfikatu i sprawić, aby komputer ufał rzeczywistemu katalogowi głównemu i / lub produktom pośredniczącym, a nie samemu certyfikatowi. Możesz również zobaczyć pod zakładką ścieżki, gdzie leży rzeczywisty problem ...
Na zdjęciach instalowany certyfikat nie wydaje się być nieprawidłowy - źródłem problemu jest ... eh .. to była głupia gra słów, przepraszam ^ ^
źródło
Jeśli sam utworzyłeś certyfikat, musisz mieć zainstalowany urząd certyfikacji na swoim serwerze. Trzeba uzyskać certyfikat główny z urzędu certyfikacji i zainstalować że do Trusted Root Certification WŁADZ sklepu - nie jest to, że certyfikat wydany do serwera RDP.
źródło
źródło
Nie udało mi się zaakceptować certyfikatu przy użyciu niczego sugerowanego, jednak można dostosować funkcjonalność obsługi certyfikatu w ustawieniach RDP, aby nie było wymagane rozpoczęcie sesji RDP.
To zatrzyma występowanie bloku uwierzytelniania certyfikatu.
źródło
Właśnie rozwiązałem ten problem na własnym systemie, mam nadzieję, że dotyczy tego samego problemu. Wygląda na to, że kreator importu certyfikatu wywoływany przez pulpit zdalny nie przechowuje certyfikatu w magazynie zaufanych głównych urzędów certyfikacji, nawet jeśli kreator wskazuje, że import się powiódł.
Można to zweryfikować, wywołując mmc z poradnika i dodając przystawkę certyfikacji, aby wyświetlić zawartość sklepu zaufanych głównych urzędów certyfikacji.
Obejściem tego problemu jest zapisanie certyfikatu (z hosta) w pliku, a następnie zaimportowanie go na kliencie za pomocą mmc do magazynu zaufanych głównych urzędów certyfikacji na komputerze klienckim.
Myślę, że może to być błąd wprowadzony w win 7 sp1 (lub funkcja ...)
źródło
Po wybraniu magazynu certyfikatów zaznacz pole „Pokaż magazyny fizyczne” i zapisz certyfikat w „Zaufanych głównych urzędach certyfikacji> Komputer lokalny”
źródło
Tuż nad przyciskiem Wyświetl certyfikat znajduje się znacznik wyboru informujący, że nie pytaj mnie ponownie o połączenia z tym komputerem . Sprawdź to.
źródło
Miałem tylko krótkie i bolesne doświadczenia z certyfikatami, ale moją propozycją byłoby wypróbowanie sklepu osobistego zamiast zaufanych głównych urzędów certyfikacji.
źródło