Назад | Перейти на главную страницу

Удаленный рабочий стол постоянно просит меня принять сертификат?

Я использую удаленный рабочий стол в Windows 7 RC1, подключаюсь к серверу Windows 2008.

Каждый раз, когда я устанавливаю соединение, я получаю следующее всплывающее окно: -

Проблема с сертификатом имеет смысл -> он был создан с моего собственного сервера, который не является официальным центром сертификации. Конечно. Поэтому мне нужно сообщить моей машине, что любой сертификат, который приходит с моего сервера, можно принять.

Итак, я просматриваю сертификат и устанавливаю его. Я позволил ему определить лучшее место для его установки. например

К сожалению, каждый раз, когда я подключаюсь, я все равно получаю этот всплывающий вопрос.

Поэтому я попытался вручную указать, где его установить. Я сказал установить его, например.

но все же я получаю предупреждающий вопрос.

Итак .. есть ли у кого-нибудь предложения?

Сертификат необходимо добавить в ваш Локальный компьютермагазин "Доверенные корневые центры сертификации". Добавляя его в пользователь Магазин "Доверенные корневые центры сертификации" недостаточно! Если это звучит запутанно, не волнуйтесь - это так.

Если вы думаете, что уже установили сертификат, перейдите к «Переместить сертификат на клиенте».

Экспорт сертификата на сервере

Сначала сертификат нужно экспортировать в файл. На сервере, то есть на компьютере, к которому вы хотите подключиться:

  1. Бегать %windir%\System32\mmc.exe
  2. Меню File -> Add/Remove Snap-in...
  3. Выбрать Certificates -> Add > -> Computer account -> Local computer -> Finish
  4. OK в Add or Remove Snap-ins диалог. Теперь консоль должна содержать Certificates (Local Computer).
  5. Выбрать Certificates (Local Computer) -> Remote Desktop -> Certificates. Должен быть единый сертификат с именем вашего компьютера.
  6. Откройте сертификат.
  7. Открой Details таб.
  8. Copy to File...
  9. Выберите любой формат, например DER encoded binary X.509 (.CER).
  10. Введите любое имя файла, например <computername>.cer.
  11. Скопируйте файл на свой клиентский компьютер.

Другой способ получить сертификат - выполнить шаги с 6 по 10 на вашем клиентском компьютере в диалоговом окне предупреждения удаленного рабочего стола, упомянутом в вопросе. Но в этом случае вы доверяете сети. По крайней мере, сравните отпечатки пальцев, чтобы быть уверенным, что доверяете правильному сертификату.

Импортировать сертификат на клиенте

На клиенте, то есть на компьютере, с которого вы подключаетесь, появится всплывающее окно с предупреждением, выполните следующие действия:

  1. Бегать %windir%\System32\mmc.exe
  2. Меню File -> Add/Remove Snap-in...
  3. Выбрать Certificates -> Add -> Computer account -> Local computer -> Finish
  4. OK в Add or Remove Snap-ins диалог. Консоль теперь должна содержать Certificates (Local Computer).
  5. Выбрать Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates.
  6. Меню Action -> All Tasks -> Import....
  7. Введите путь к экспортированному сертификату, например <computername>.cer.
  8. Place all certificates in the following store -> Trusted Root Certification Authorities.
  9. Finish. Вы больше не должны получать предупреждение.

Перенести сертификат на клиенте

Если вы уже установили сертификат через диалоговое окно с предупреждением, вы можете найти сертификат в магазине текущего пользователя. Пропустите описанные выше шаги и просто переместите сертификат в нужное место:

  1. Выполните шаги с 1 по 3, как описано в разделе «Импорт сертификата на клиенте».
  2. Добавить еще Certificates оснастка, на этот раз для My user account.
  3. Сертификат должен быть где-то здесь. Пытаться Certificates - Current User -> Intermediate Certification Authorities -> Certificates первый.
  4. Перетащите или скопируйте сертификат в Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates. Обратите внимание, что сертификат хранит стек, поэтому вы все равно будете видеть сертификат в магазине вашего пользователя! Вы больше не должны получать предупреждение.

Я думаю, вам нужно проверить путь к сертификату и сделать так, чтобы ваш компьютер доверял фактическому корню и / или промежуточным продуктам, а не самому сертификату. Вы также можете увидеть на вкладке пути, где кроется настоящая проблема ...

На фотографиях сертификат, который вы устанавливаете, не кажется недействительным - корень проблемы ... эээ ... это был глупый каламбур, извините ^^

Я не смог добиться принятия сертификата, используя что-либо предложенное, однако вы можете настроить функцию обработки сертификатов в настройках RDP, чтобы не требовалось запускать сеанс RDP.

  1. Откройте экземпляр RDP и выберите параметры
  2. Затем перейдите на вкладку «Дополнительно»
  3. В разделе «Проверка подлинности сервера» выберите «Подключиться и не предупреждать меня».
  4. Затем просто установите остальные параметры как обычно и нажмите кнопку подключения.

Это остановит блокировку аутентификации сертификата.

Если вы создали сертификат самостоятельно, то на вашем сервере должен быть установлен Центр сертификации. Вам необходимо получить корневой сертификат в вашем центре сертификации и установить который в хранилище доверенных корневых центров сертификации, а не в сертификат, который он выдал серверу RDP.

  1. Нажмите "Просмотреть сертификат ..."
  2. Нажмите «Установить сертификат».
  3. Нажмите "Далее" в мастере импорта.
  4. Установите переключатель "Поместить все сертификаты в следующее хранилище".
  5. Нажмите "Обзор ..."
  6. Установите флажок "Показать физические магазины".
  7. Разверните сторонние корневые центры сертификации
  8. Выберите "Локальный компьютер"
  9. Нажмите "ОК"
  10. Нажмите «Далее», затем «Готово», чтобы завершить работу мастера.

Я только что разобрался с этим в своей собственной системе, надеюсь, это та же проблема, о которой здесь говорится. Похоже, что мастер импорта сертификатов, который вызывает удаленный рабочий стол, не сохраняет сертификат в хранилище доверенных корневых центров сертификации, даже если мастер указывает, что импорт был успешным.

Это можно проверить, вызвав mmc у консультанта и добавив оснастку сертификации для просмотра содержимого хранилища доверенных корневых центров сертификации.

Обходной путь - сохранить сертификацию (с хоста) в файл, а затем на вашем клиенте импортировать файл с помощью mmc в хранилище доверенных корневых центров сертификации на вашем клиентском компьютере.

Я думаю, что это может быть ошибка, появившаяся в win 7 sp1 (или функция ...)

При выборе хранилища сертификатов установите флажок «Показать физические хранилища» и сохраните сертификат в «Доверенные корневые центры сертификации> Локальный компьютер».

Прямо над Просмотреть сертификат кнопка, у вас есть галочка, указывающая Больше не спрашивать меня о подключении к этому компьютеру. Проверь это.

У меня был лишь короткий и болезненный опыт получения сертификатов, но я предлагаю попробовать Личное store вместо доверенных корневых центров сертификации.