Віддалений робочий стіл продовжує просити мене прийняти сертифікат?

22

Я використовую віддалений робочий стіл у Windows 7 RC1, підключаюся до сервера Windows 2008.

Щоразу, коли я запускаю з'єднання, я отримую таке спливаюче вікно: -

введіть тут опис зображення

Проблема з сертифікатом має сенс -> вона створена з мого власного сервера, який не є офіційним органом сертифікації. Звичайно. Тому мені потрібно сказати моїй машині, що будь-який сертифікат, що надходить з мого сервера, може, будь ласка, прийняти.

Тому я переглядаю сертифікат і встановлюю його. Я дозволяю визначити найкраще місце для його встановлення. напр

введіть тут опис зображення

На жаль, щоразу, коли я підключаюся, я все одно отримую це спливаюче запитання.

Тому я спробував вручну сказати, де його встановити. Я сказав встановити його, наприклад.

введіть тут опис зображення

але все ж я отримую попереджувальне запитання.

Так .. хтось має якісь пропозиції?

windows-server-2008  windows-7  remote-desktop 
Чисто.Кроме
джерело
Я не думаю, що у вас є оригінальні зображення для цього? З того часу Imageshack видалив їх. Це питання має багато переглядів і багато голосів, тому було б непогано відновити його, якщо це можливо. На жаль archive.org не має копій знімків фотографій.
Марк Хендерсон
:( щиро вибачте @MarkHenderson, я цього не роблю.
Pure.Krome
Я сам їх відтворив. Сподіваємось, вони були досить близькими до оригіналу.
Марк Хендерсон
Ага - ті дзвіночки. та!
Pure.Krome

Відповіді:

25

Сертифікат потрібно додати до магазину "Довірені кореневі сертифікаційні органи" вашого локального комп'ютера . Додавання його в користувача «Довірені кореневі центри сертифікації» магазину мало ! Якщо це звучить заплутано, не хвилюйтесь - це так.

Якщо ви думаєте, що сертифікат вже встановлений, перейдіть до пункту "Перемістити сертифікат на клієнта".

Експорт сертифіката на сервер

Спочатку сертифікат потрібно експортувати у файл. На сервері, тобто на комп'ютері, до якого ви хочете підключитися:

  1. Біжи %windir%\System32\mmc.exe
  2. Меню File->Add/Remove Snap-in...
  3. Виберіть Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insдіалог. Тепер консоль повинна містити Certificates (Local Computer).
  5. Виберіть Certificates (Local Computer)-> Remote Desktop-> Certificates. Повинно бути один сертифікат з ім'ям вашого комп'ютера.
  6. Відкрийте сертифікат.
  7. Відкрийте Detailsвкладку.
  8. Copy to File...
  9. Виберіть будь-який формат, наприклад DER encoded binary X.509 (.CER).
  10. Введіть будь-яке ім'я файлу, наприклад <computername>.cer.
  11. Скопіюйте файл на клієнтський комп'ютер.

Інший спосіб отримати сертифікат - це виконати кроки 6 - 10 на клієнтському комп'ютері в діалоговому вікні попередження про віддалений робочий стіл, зазначеному в питанні. Але в цьому випадку ви довіряєте мережі. Принаймні порівняйте відбитки пальців, щоб ви були впевнені, що довіряєте правильному сертифікату.

Імпорт сертифіката на клієнта

На клієнті, тобто на комп'ютері, з яким ви підключаєтесь, з’являється спливаюче попередження, виконайте:

  1. Біжи %windir%\System32\mmc.exe
  2. Меню File->Add/Remove Snap-in...
  3. Виберіть Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insдіалог. Тепер консоль повинна містити Certificates (Local Computer).
  5. Виберіть Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
  6. Меню Action-> All Tasks-> Import....
  7. Введіть шлях до експортованого сертифіката, наприклад <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Вам більше не слід отримувати попередження.

Перемістити сертифікат на клієнта

Якщо ви вже встановили сертифікат через діалогове вікно попередження, його можна знайти в магазині поточного користувача. Пропустіть наведені вище дії та просто перемістіть сертифікат у потрібне місце:

  1. Виконайте кроки 1 - 3, як описано в "Імпортувати сертифікат на клієнта".
  2. Додайте ще один Certificatesоснащення, на цей раз для My user account.
  3. Сертифікат має бути десь тут. Спробуйте Certificates - Current User-> Intermediate Certification Authorities-> Certificatesспочатку.
  4. Перетягуйте та вирізайте сертифікат на Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Зауважте, що сертифікат зберігає стек, тому ви все одно побачите сертифікат у магазині вашого користувача! Вам більше не слід отримувати попередження.
Рональд Блашке
джерело
2
Хороший пост, і у мене є подальший досвід, який я з радістю розміщую на нове запитання. Як це можна зробити в масштабніших масштабах? тобто Чи можна генерувати та імпортувати сертифікат підстановки, щоб дозволити з'єднання з усіма комп'ютерами в одному домені?
Тейлор Ґеррінг
Чи стане це автоматично, якщо ви просто встановите прапорець "Не запитувати мене більше про з'єднання з цим комп'ютером"? Чому ви рекомендуєте імпортувати сертифікат, а не використовувати його?
бінкі
4

Я думаю, вам потрібно перевірити шлях сертифіката і довірити комп’ютеру фактичний корінь та / або проміжні продукти, а не сам сертифікат. Ви також можете побачити на вкладці шляху, де лежить власне проблема ...

На фотографіях сертифікат, який ви встановлюєте, здається недійсним - корінь проблеми полягає в .. е .. це було дурним каламбуром, вибачте ^^

Оскар Дювеборн
джерело
впевнений .. але як?
Pure.Krome
Якщо ви перейдете на вкладку Шлях до сертифікації, яку ви опублікували, і виберіть кореневий вузол у дереві (або будь-який вузол, який виявляє проблему), ви зможете переглянути це замість цього, а потім встановити його чи що
інше
Після натискання на вкладку Шлях сертифікації єдиним способом, який я знайшов встановити сертифікат вище дерева, було натиснути на Копіювати у файл ..., а потім встановити цей файл. Сертифікат відображався правильно у моєму оснастці сертифікації, проте це не вирішило проблему.
Ділан Меадор
1

Якщо ви створили сертифікат самостійно, тоді у вас повинен бути встановлений орган сертифікації на вашому сервері. Вам потрібно отримати кореневий сертифікат від вашого сертифікаційного органу та встановити його в магазин Trusted Root Certification Authorites - не той сертифікат, який він видав серверу RDP.

Тім Лонг
джерело
1
  1. Натисніть "Переглянути сертифікат ..."
  2. Натисніть "Встановити сертифікат"
  3. Натисніть "Далі" у майстрі імпорту
  4. Виберіть перемикач "Розмістити всі сертифікати в наступному магазині"
  5. Натисніть "Оглянути ..."
  6. Поставте прапорець "Показати фізичні магазини"
  7. Розгорніть сторонні органи кореневої сертифікації
  8. Виберіть "Місцевий комп'ютер"
  9. Натисніть "ОК"
  10. Клацніть «Далі», потім «Готово», щоб виконати майстра
ctsears
джерело
1

Я не зміг прийняти сертифікат, використовуючи будь-що запропоноване, проте ви можете налаштувати функцію обробки сертифікатів у налаштуваннях RDP так, що не потрібно запускати сеанс RDP.

  1. Відкрийте екземпляр RDP і натисніть параметри
  2. Потім натисніть розширену вкладку
  3. Виберіть "Підключитися та не попереджати мене" у розділі "Аутентифікація сервера"
  4. Потім просто встановіть інші деталі як звичайні та натисніть з'єднати.

Це припинить виникнення блоку аутентифікації сертифікатів.

ArchieVersace
джерело
Це насправді досить розумна річ :) Я можу просто спробувати це: P
Pure.Krome
1

Я щойно розібрав це за власною системою, я сподіваюся, що це саме питання вирішено тут. Схоже, майстер імпорту сертифікатів, який викликає віддалений робочий стіл, не зберігає сертифікат у сховищі надійних кореневих сертифікаційних органів, навіть якщо майстер вказує, що імпорт був успішним.

Це можна перевірити, посилаючись на mmc від захисника та додаючи оснащення для сертифікації, щоб переглянути вміст магазину надійних кореневих сертифікаційних органів.

Вирішення завдання полягає в збереженні сертифікації (від хоста) до файлу, а потім на вашому клієнті імпортує файл за допомогою mmc до зберігання надійних кореневих сертифікаційних органів на вашому клієнтському комп'ютері.

Я думаю, що це може бути помилка, введена в win 7 sp1 (або функція ...)

Дон
джерело
це сталося для мене ДО СП1 ... але це досить цікаво. Я дам йому йти :) Роз'яснення: ти пропонуєш , що ми зберігаємо CERT (експортувати сертифікат) на хост - сервері першим? потім скопіювати його з хост-сервера на клієнта?
Pure.Krome
Це повинно працювати, здається, проблема (принаймні, з того, що я бачила) майстра імпорту, пов'язаного з клієнтською стороною віддаленого терміналу. У мене також було успішно переглядати, а потім зберегти сертифікат на диск, спочатку підключившись до хоста з боку клієнта, потім використовуючи mmc для імпорту cert у сховище довіреного cert. Ключ, здається, використовує mmc для імпорту, а не майстра
Дон
0

Вибираючи сховище сертифікатів, встановіть прапорець "Показати фізичні магазини" та збережіть сертифікат у "Довірені кореневі сертифікати"> "Місцевий комп'ютер"

1
Ні - не везіння. У мене немає такого варіанту :: img190.imageshack.us/img190/6739/certificateproblems.png
Pure.Krome
0

Праворуч над кнопкою Переглянути сертифікат , у вас є галочка, в якій зазначено Не запитувати мене знову про з'єднання з цим комп'ютером . Перевір це.

Ендрю Мур
джерело
Ні - це не саме те, що я хочу. Правда, мені не задають цього дратівливого питання .. але за лаштунками сертифікату все ще не довіряють (хоча це насправді не має значення).
Pure.Krome
-1

У мене були лише короткі та болісні переживання з сертифікатами, але моя пропозиція буде спробувати персональний магазин замість довірених кореневих сертифікаційних органів.

Адріан Антила
джерело
Я думав, що Особисте зберігання є типовим? Мені все одно попросили прийняти сертифікат, навіть після того, як я імпортував його в магазин персоналу, вручну.
Pure.Krome
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.