我在Windows 7 RC1上使用远程桌面,连接到Windows 2008服务器。
每次我开始连接,我得到以下popup窗口: –
证书问题是有道理的 – >它是从我自己的服务器创build的,它不是一个官方的证书颁发机构。 当然。 所以我需要告诉我的机器,来自我的服务器的任何证书,请你接受。
所以我查看证书并安装它。 我让它确定安装它的最佳位置。 例如
不幸的是,每次连接,我仍然得到这个popup的问题。
所以我试图手动告诉在哪里安装它。 我说要安装在例如。
但我仍然得到警告的问题。
所以..有没有人有任何build议?
证书需要添加到本地计算机的“受信任的根证书颁发机构”存储中。 将其添加到用户的 “受信任的根证书颁发机构”商店是不够的 ! 如果这听起来令人困惑,不要担心 – 是的。
如果您认为已经安装了证书,请跳至“在客户端上移动证书”。
首先证书需要被导出到一个文件。 在服务器上,即您想要连接到的计算机:
%windir%\System32\mmc.exe
File
– > Add/Remove Snap-in...
Certificates
– > Add >
– > Computer account
– > Local computer
– > Finish
OK
Add or Remove Snap-ins
对话框。 控制台现在应该包含Certificates (Local Computer)
。 Certificates (Local Computer)
– > Remote Desktop
– > Certificates
。 应该有一个单一的证书与您的电脑的名字。 Details
选项卡。 Copy to File...
DER encoded binary X.509 (.CER)
。 <computername>.cer
。 获取证书的另一种方法是在客户端计算机上执行步骤6到10,在问题中提到的“远程桌面”警告对话框中。 但是在这种情况下,你信任networking。 至less比较指纹,所以你可以肯定你相信正确的证书。
在客户端,即您连接的计算机上,接收警告popup窗口,执行:
%windir%\System32\mmc.exe
File
– > Add/Remove Snap-in...
Certificates
– > Add
– > Computer account
– > Local computer
– > Finish
OK
Add or Remove Snap-ins
对话框。 控制台现在应该包含Certificates (Local Computer)
。 Certificates (Local Computer)
– > Trusted Root Certification Authorities
– > Certificates
。 Action
– > All Tasks
– > Import...
<computername>.cer
。 Place all certificates in the following store
– > Trusted Root Certification Authorities
。 Finish
。 你不应该再收到警告。 如果您已经通过警告对话框安装了证书,则可以在当前用户的商店中find证书。 跳过上面的步骤,只需将证书移动到正确的位置:
Certificates
pipe理单元,这次是为My user account
。 Certificates - Current User
– > Intermediate Certification Authorities
– >首先Certificates
。 Certificates (Local Computer)
– > Trusted Root Certification Authorities
– > Certificates
。 请注意,证书存储堆栈,所以您仍然会在您的用户存储中看到证书! 你不应该再收到警告。 我认为你需要检查证书的path,让你的计算机信任实际的根和/或中间体,而不是证书本身。 您也可以在path标签下看到实际问题所在
在图片上,你正在安装的证书似乎不是无效的 – 问题的根源是..呃..这是一个愚蠢的双关语,对不起^^
如果您自己创build了证书,则必须在服务器上安装证书颁发机构。 您需要从您的证书颁发机构获取根证书,并将其安装到受信任的根证书颁发机构存储中,而不是它颁发给RDP服务器的证书。
我无法使用build议的任何内容接受证书,但是您可以在RDP设置中调整证书处理function,以便不需要启动RDP会话。
这将停止发生证书authentication块。
我只是在自己的系统上进行了整理,希望这里也是一个相同的问题。 看来,远程桌面调用的证书导入向导不会将证书存储在受信任的根证书颁发机构存储中,即使向导指出导入已成功。
这可以通过调用律师的mmc并添加证书pipe理单元来查看受信任的根证书颁发机构存储的内容来validation。
解决方法是将证书(从主机)保存到文件,然后在客户端上使用mmc将文件导入到客户端计算机上受信任的根证书颁发机构存储。
我认为这可能是一个在win 7 SP1(或一个function…)中引入的错误
select证书存储时,选中“显示实体商店”checkbox并将证书保存到“受信任的根证书authentication机构>本地计算机”
在“ 查看证书”button的正上方,有一个复选标记,说明不要再问我与这台计算机的连接 。 核实。
我只有短暂和痛苦的经validation书,但我的build议是尝试个人商店,而不是受信任的根证书颁发机构。