У меня есть сервер (назовем его srv1) в моей сети, к которой я использую RDP для подключения и управления с моего компьютера с Windows 10.
Недавно я развернул Сертификаты сервера RDP так что я мог остановить ошибки сертификата, которые преследовали все мои соединения RDP. В любом случае, я реализовал метод 2, и теперь мой сервер CA автоматически развертывает сертификаты на машины, а групповая политика принудительно использует сертификаты для подключений RDP. Все хорошо.
Однако каждый раз, когда я пытаюсь подключиться со своей конкретной машины, я получаю ужасную ошибку 0x80004005:
Произошла ошибка аутентификации (код 0x80004005)
Удаленный компьютер: srv1.domain.com
Это происходит с каждой машиной с развернутым сертификатом без исключения, хотя иногда ошибка просто становится An internal error has occurred. без кода ошибки, хотя записи в журнале такие же (за исключением второго 4005, упомянутого в отрывке из журнала ниже). Я просмотрел журнал событий, и единственные соответствующие журналы, которые я нашел, были в Microsoft-Windows-TerminalServices-RDPClient-Operational:
[I] RDP ClientActiveX is trying to connect to the server (srv1.domain.com) [I] Server supports SSL = supported [I] Base64(SHA256(UserName)) is = - [W] RDPClient_SSL: An error was encountered when transitioning from TsSslStateHandshakeInProgress to TsSslStateDisconnecting in response to TsSslEventHandshakeContinueFailed (error code 0x80004005) [I] The multi-transport connection has been disconnected. [I] RDP ClientActiveX has been disconnected (Reason = 519) [I] The multi-transport connection has been disconnected. [W] RDPClient_TCP: An error was encountered when transitioning from TcpStateExpectingX244CC to TcpStateFailure in response to TcpEventErrorProcessingX224CC (error code 0x80004005)
Ни на одном из серверов нет журналов ошибок, хотя они видят соединение и замечают, что оно просто завершается. Машины, к которым я пытаюсь подключиться, не находятся за брокером или шлюзом RDP или чем-то подобным - это просто RDP.
Однако при использовании нового (современного) приложения UWP для удаленного рабочего стола Windows 10 будет выполнено подключение без проблем, и сертификат будет использован и принят. Это ограничено старым стилем mstsc.exe версия RDP. Я подтвердил, что все системы обновлены, все сертификаты действительны, мой сервер сертификатов работает без сбоев, и в остальном все в порядке. Нет никаких VPN или сетевых брандмауэров, которые вызывают это. Соединения работают с любой другой машины; это только мое вызывает проблемы.
Что я могу сделать / где я могу выяснить, что вызывает эту ошибку на моем компьютере?
Обновить: Дальнейшее тестирование показывает, что самозаверяющие сертификаты делать работают на моей машине, но не сертификаты, выданные внутренним центром сертификации предприятия. Все сертификаты имеют Client Authentication и Server Authentication улучшенное использование ключей (вместо использования конкретного ключа RDP), но моя машина остается единственной, у которой нет возможности подключиться.
Я могу проверить сертификаты со своей машины, а также протестировать их на серверах CRL и AIA. Я могу дополнительно запрашивать серверы и выполнять стандартные операции с AD CS, что означает, что моя система может достичь всего, что ей нужно.