Назад | Перейти на главную страницу

Сертификаты RDS 2012 - Имена субъектов не совпадают

Я оцениваю RDS в 2012 году, я хочу использовать удаленное приложение, чтобы домашние работники могли получить доступ к одному приложению

На данный момент это настройка одного сервера

Имя сервера acmeVDI.acme.co.uk - у него есть веб-доступ к удаленным рабочим столам, шлюз удаленных рабочих столов, лицензирование удаленных рабочих столов, посредник подключений к удаленным рабочим столам и узел сеансов удаленных рабочих столов, установленные и настроенные из загрузки оценки.

Я вложил в сертификат VeriSign для пробной версии, полное доменное имя этого - vdi.acme.co.uk с альтернативным именем субъекта acmevdi.acme.co.uk Все сертификаты проверяются в области управления сертификатами, все четыре записи используют тот же сертификат

Это отлично работает в моей сети, я могу подключиться через элемент панели управления Remote App и Desktop Connections, а также могу подключиться внутри через веб-интерфейс с URL-адресом https://vdi.acme.co.uk/rdweb/

Внешне я могу подключиться к веб-интерфейсу, используя тот же URL, https://vdi.acme.co.uk/RDWeb/ ... но...

Затем я могу ввести свое имя пользователя и пароль, появится мой список опубликованных приложений, и я могу щелкнуть приложение, которое хочу запустить.

Мне предлагается открыть Открыть или Загрузить файл RDP, я выбираю Открыть

Затем я вижу "Доверяете ли вы издателю этого удаленного подключения" и говорю "Подключиться"

Появится нормальный экран запуска RemoteApp с названием «Мое приложение», через несколько секунд я получаю сообщение об ошибке «Удаленный рабочий стол отключен».

Затем появляется сообщение «Компьютер не может подключиться к удаленному компьютеру, потому что центр сертификации, который сгенерировал сертификат сервера шлюза служб терминалов, недействителен. Обратитесь за помощью к администратору сети».

Есть кнопка просмотра сертификата, которая показывает, что мой сертификат Verisign действителен, и путь сертификации также действителен.

Брандмауэр настроен на NAT для трафика HTTP и HTTPS ... и это работает, чтобы зайти так далеко

Я думаю, что я так близок, но что бы я ни пытался, в этот момент у меня нет успеха, подключаясь удаленно, удаленный компьютер не является доменным ПК и никогда им не был.

Что мне нужно проверить дальше, пожалуйста

Спасибо

Хорошо, обнаружено, что это произошло из-за более старой версии клиента RDC, работающей на моем тестовом клиенте Windows 2003.

Использование более нового клиента работает нормально, поскольку они поддерживают сертификаты SAN, поэтому попробуйте Remote Desktop Client 8 или 8.1 или RDC 7 на XP и т. Д.