У меня есть стандартная рабочая станция Windows 7 Pro x64 с включенным удаленным рабочим столом, рабочая станция является частью домена (Samba3, в стиле NT4). Я следил эти инструкции к моему успеху, рабочая станция теперь обслуживает клиентов RDP надлежащий сертификат, однако клиент RDP все еще показывает предупреждение, несмотря на то, что доверяет CA. Сертификат RDP был подписан центром сертификации организации (который находится в надежном корневом хранилище клиента RDP и сервера RDP), и при просмотре сертификата из окна предупреждения клиента RDP цепочка действительна и «ОК». Эта ссылка предполагает, что CRL должен быть добавлен, но у нас его еще нет, поэтому я отключил CRL в соответствующем сертификате CA на обеих машинах, но у меня ничего не получилось.
Почему мой клиент говорит, что сертификат не от действующего удостоверяющего центра, когда это так? Это проблема на стороне клиента или на стороне сервера? Как я могу это исправить?
У меня для вас есть два альтернативных решения.
(1) У вас может быть проблема с трастовым магазином.
Находятся ли сертификат RDP и корневой ЦС во всех хранилищах сертификатов?
Вы можете просмотреть хранилища сертификатов по адресу http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_cmuncertstor.mspx?mfr=true
(2) Возможно, вы имеете дело с отсутствием правильных OID.
При использовании цифровых сертификатов в сертификате есть OID, которые определяют, как его можно использовать. Иногда операционные системы могут кричать или препятствовать использованию сертификата способом, не связанным с этими OID.
Пожалуйста, посетите
http://blogs.msdn.com/b/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx
чтобы узнать, не возникла ли у вас проблема с OID.
В этом случае вам необходимо создать новый сертификат.