Я использую удаленный рабочий стол в Windows 7 RC1, подключаюсь к серверу Windows 2008.
Каждый раз, когда я устанавливаю соединение, я получаю следующее всплывающее окно: -
Проблема с сертификатом имеет смысл -> он был создан с моего собственного сервера, который не является официальным центром сертификации. Конечно. Поэтому мне нужно сообщить моей машине, что любой сертификат, который приходит с моего сервера, можно принять.
Итак, я просматриваю сертификат и устанавливаю его. Я позволил ему определить лучшее место для его установки. например
К сожалению, каждый раз, когда я подключаюсь, я все равно получаю этот всплывающий вопрос.
Поэтому я попытался вручную указать, где его установить. Я сказал установить его, например.
но все же я получаю предупреждающий вопрос.
Итак .. есть ли у кого-нибудь предложения?
Сертификат необходимо добавить в ваш Локальный компьютермагазин "Доверенные корневые центры сертификации". Добавляя его в пользователь Магазин "Доверенные корневые центры сертификации" недостаточно! Если это звучит запутанно, не волнуйтесь - это так.
Если вы думаете, что уже установили сертификат, перейдите к «Переместить сертификат на клиенте».
Сначала сертификат нужно экспортировать в файл. На сервере, то есть на компьютере, к которому вы хотите подключиться:
%windir%\System32\mmc.exe
File
-> Add/Remove Snap-in...
Certificates
-> Add >
-> Computer account
-> Local computer
-> Finish
OK
в Add or Remove Snap-ins
диалог. Теперь консоль должна содержать Certificates (Local Computer)
.Certificates (Local Computer)
-> Remote Desktop
-> Certificates
. Должен быть единый сертификат с именем вашего компьютера.Details
таб.Copy to File...
DER encoded binary X.509 (.CER)
.<computername>.cer
.Другой способ получить сертификат - выполнить шаги с 6 по 10 на вашем клиентском компьютере в диалоговом окне предупреждения удаленного рабочего стола, упомянутом в вопросе. Но в этом случае вы доверяете сети. По крайней мере, сравните отпечатки пальцев, чтобы быть уверенным, что доверяете правильному сертификату.
На клиенте, то есть на компьютере, с которого вы подключаетесь, появится всплывающее окно с предупреждением, выполните следующие действия:
%windir%\System32\mmc.exe
File
-> Add/Remove Snap-in...
Certificates
-> Add
-> Computer account
-> Local computer
-> Finish
OK
в Add or Remove Snap-ins
диалог. Консоль теперь должна содержать Certificates (Local Computer)
.Certificates (Local Computer)
-> Trusted Root Certification Authorities
-> Certificates
.Action
-> All Tasks
-> Import...
.<computername>.cer
.Place all certificates in the following store
-> Trusted Root Certification Authorities
.Finish
. Вы больше не должны получать предупреждение.Если вы уже установили сертификат через диалоговое окно с предупреждением, вы можете найти сертификат в магазине текущего пользователя. Пропустите описанные выше шаги и просто переместите сертификат в нужное место:
Certificates
оснастка, на этот раз для My user account
.Certificates - Current User
-> Intermediate Certification Authorities
-> Certificates
первый.Certificates (Local Computer)
-> Trusted Root Certification Authorities
-> Certificates
. Обратите внимание, что сертификат хранит стек, поэтому вы все равно будете видеть сертификат в магазине вашего пользователя! Вы больше не должны получать предупреждение.Я думаю, вам нужно проверить путь к сертификату и сделать так, чтобы ваш компьютер доверял фактическому корню и / или промежуточным продуктам, а не самому сертификату. Вы также можете увидеть на вкладке пути, где кроется настоящая проблема ...
На фотографиях сертификат, который вы устанавливаете, не кажется недействительным - корень проблемы ... эээ ... это был глупый каламбур, извините ^^
Я не смог добиться принятия сертификата, используя что-либо предложенное, однако вы можете настроить функцию обработки сертификатов в настройках RDP, чтобы не требовалось запускать сеанс RDP.
Это остановит блокировку аутентификации сертификата.
Если вы создали сертификат самостоятельно, то на вашем сервере должен быть установлен Центр сертификации. Вам необходимо получить корневой сертификат в вашем центре сертификации и установить который в хранилище доверенных корневых центров сертификации, а не в сертификат, который он выдал серверу RDP.
Я только что разобрался с этим в своей собственной системе, надеюсь, это та же проблема, о которой здесь говорится. Похоже, что мастер импорта сертификатов, который вызывает удаленный рабочий стол, не сохраняет сертификат в хранилище доверенных корневых центров сертификации, даже если мастер указывает, что импорт был успешным.
Это можно проверить, вызвав mmc у консультанта и добавив оснастку сертификации для просмотра содержимого хранилища доверенных корневых центров сертификации.
Обходной путь - сохранить сертификацию (с хоста) в файл, а затем на вашем клиенте импортировать файл с помощью mmc в хранилище доверенных корневых центров сертификации на вашем клиентском компьютере.
Я думаю, что это может быть ошибка, появившаяся в win 7 sp1 (или функция ...)
При выборе хранилища сертификатов установите флажок «Показать физические хранилища» и сохраните сертификат в «Доверенные корневые центры сертификации> Локальный компьютер».
Прямо над Просмотреть сертификат кнопка, у вас есть галочка, указывающая Больше не спрашивать меня о подключении к этому компьютеру. Проверь это.
У меня был лишь короткий и болезненный опыт получения сертификатов, но я предлагаю попробовать Личное store вместо доверенных корневых центров сертификации.