服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 远程桌面不断要求我接受证书?
Intereting Posts
将应用程序放在Active Directory辅助服务器上可以吗? 什么陷阱? 可以改进多根CAT3电缆的即兴UTP电缆吗? 什么是irq注入攻击? 有没有一种简单的方法来检查命令行中的SSL密码偏好? 从损坏的虚拟机恢复文件? 我如何知道正在使用哪个用户帐户来执行操作(在SQL Server环境中)? 科洛拉新手 – 我应该得到什么开关? Magento社区 – 托pipe::需要build议共享主机将快速运行magento 允许用户从2个交换地址发送邮件 当subprocess更改磁盘上的文件时,Bash循环失败 通过SSH隧道更新svn更新失败 如何在Windows Server 2008 R2中对Cscript.exe进行例外处理? 硬重启后,/ var / run目录被删除 search并replaceldap属性 租用服务器使用情况 – Solaris(SPARC),AIX和HP-UX(PA-RISC)

远程桌面不断要求我接受证书?

我在Windows 7 RC1上使用远程桌面,连接到Windows 2008服务器。

每次我开始连接,我得到以下popup窗口: –

在这里输入图像描述

证书问题是有道理的 – >它是从我自己的服务器创build的,它不是一个官方的证书颁发机构。 当然。 所以我需要告诉我的机器,来自我的服务器的任何证书,请你接受。

所以我查看证书并安装它。 我让它确定安装它的最佳位置。 例如

在这里输入图像描述

不幸的是,每次连接,我仍然得到这个popup的问题。

所以我试图手动告诉在哪里安装它。 我说要安装在例如。

在这里输入图像描述

但我仍然得到警告的问题。

所以..有没有人有任何build议?

证书需要添加到本地计算机的“受信任的根证书颁发机构”存储中。 将其添加到用户的 “受信任的根证书颁发机构”商店是不够的 ! 如果这听起来令人困惑,不要担心 – 是的。

如果您认为已经安装了证书,请跳至“在客户端上移动证书”。

在服务器上导出证书

首先证书需要被导出到一个文件。 在服务器上,即您想要连接到的计算机:

  1. 运行%windir%\System32\mmc.exe
  2. 菜单File – > Add/Remove Snap-in...
  3. selectCertificates – > Add > – > Computer account – > Local computer – > Finish
  4. OK Add or Remove Snap-ins对话框。 控制台现在应该包含Certificates (Local Computer)
  5. selectCertificates (Local Computer) – > Remote Desktop – > Certificates 。 应该有一个单一的证书与您的电脑的名字。
  6. 打开证书。
  7. 打开Details选项卡。
  8. Copy to File...
  9. select任何格式,例如DER encoded binary X.509 (.CER)
  10. input任何文件名,例如<computername>.cer
  11. 将该文件复制到您的客户端计算机。

获取证书的另一种方法是在客户端计算机上执行步骤6到10,在问题中提到的“远程桌面”警告对话框中。 但是在这种情况下,你信任networking。 至less比较指纹,所以你可以肯定你相信正确的证书。

在客户端导入证书

在客户端,即您连接的计算机上,接收警告popup窗口,执行:

  1. 运行%windir%\System32\mmc.exe
  2. 菜单File – > Add/Remove Snap-in...
  3. selectCertificates – > Add – > Computer account – > Local computer – > Finish
  4. OK Add or Remove Snap-ins对话框。 控制台现在应该包含Certificates (Local Computer)
  5. selectCertificates (Local Computer) – > Trusted Root Certification Authorities – > Certificates
  6. 菜单Action – > All Tasks – > Import...
  7. input导出证书的path,例如<computername>.cer
  8. Place all certificates in the following store – > Trusted Root Certification Authorities
  9. Finish 。 你不应该再收到警告。

在客户端移动证书

如果您已经通过警告对话框安装了证书,则可以在当前用户的商店中find证书。 跳过上面的步骤,只需将证书移动到正确的位置:

  1. 按照“导入客户端证书”中所述执行步骤1到3。
  2. 添加另一个Certificatespipe理单元,这次是为My user account
  3. 证书应该在这里的某个地方。 尝试Certificates - Current User – > Intermediate Certification Authorities – >首先Certificates
  4. 将证书拖放或剪切并粘贴到Certificates (Local Computer) – > Trusted Root Certification Authorities – > Certificates 。 请注意,证书存储堆栈,所以您仍然会在您的用户存储中看到证书! 你不应该再收到警告。

我认为你需要检查证书的path,让你的计算机信任实际的根和/或中间体,而不是证书本身。 您也可以在path标签下看到实际问题所在

在图片上,你正在安装的证书似乎不是无效的 – 问题的根源是..呃..这是一个愚蠢的双关语,对不起^^

如果您自己创build了证书,则必须在服务器上安装证书颁发机构。 您需要从您的证书颁发机构获取根证书,并将其安装到受信任的根证书颁发机构存储中,而不是它颁发给RDP服务器的证书。

  1. 点击“查看证书…”
  2. 点击“安装证书”
  3. 在导入向导中点击“下一步”
  4. select“将所有证书放在下面的商店”单选button
  5. 点击“浏览…”
  6. 选中“显示实体店”checkbox
  7. 展开第三方根证书颁发机构
  8. select“本地计算机”
  9. 点击“确定”
  10. 点击“下一步”,然后点击“完成”完成向导

我无法使用build议的任何内容接受证书,但是您可以在RDP设置中调整证书处理function,以便不需要启动RDP会话。

  1. 打开RDP实例并单击选项
  2. 然后点击高级选项卡
  3. 从服务器身份validation部分select“连接并不警告我”
  4. 然后,只需设置其他细节正常,然后按连接。

这将停止发生证书authentication块。

我只是在自己的系统上进行了整理,希望这里也是一个相同的问题。 看来,远程桌面调用的证书导入向导不会将证书存储在受信任的根证书颁发机构存储中,即使向导指出导入已成功。

这可以通过调用律师的mmc并添加证书pipe理单元来查看受信任的根证书颁发机构存储的内容来validation。

解决方法是将证书(从主机)保存到文件,然后在客户端上使用mmc将文件导入到客户端计算机上受信任的根证书颁发机构存储。

我认为这可能是一个在win 7 SP1(或一个function…)中引入的错误

select证书存储时,选中“显示实体商店”checkbox并将证书保存到“受信任的根证书authentication机构>本地计算机”

在“ 查看证书”button的正上方,有一个复选标记,说明不要再问我与这台计算机的连接 。 核实。

我只有短暂和痛苦的经validation书,但我的build议是尝试个人商店,而不是受信任的根证书颁发机构。