服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 请求的服务器地址与证书主题不匹配
Intereting Posts
sshterminal随时随地断开连接 X11为Apache用户 Cloudfront – 无法联系来源 BroadCast SSID对客户端体验有什么影响? AWStats结合页面URL 确定Office 365密码是否需要更改 Windows Server 2008 R2:Internet访问筛选相关的问题 服务器权限问题与最新的WordPress升级 我可以在32位主机上运行64位VM guest虚拟机吗? 在当前版本的Debian 6上设置Nginx + PHP / MySQL Docker Bitbucket开始停止:casihazelcast.HazelcastLifecycle更新Hazelcast实例function 如何用CPU和MEM使用数据填充RRD数据库? 如何在另一台没有vt支持的64位机器上运行vmdk映像 如何设置IPTables以允许TCP端口599? Windows服务特权分离

请求的服务器地址与证书主题不匹配

我正在尝试在虚拟Windows Server 2012 R2上设置远程桌面网关(terminal服务网关)。 但是,当通过互联网连接(从Win7 RDP客户端)得到一个错误:

您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址与证书主题不匹配。

这是我的configuration:

  • 主机正在运行Windows Server 2008 R2标准版
  • RDG虚拟运行Windows Server 2012 R2 Std(我也试过2008 R2,结果相同)
  • AD也是虚拟的(dc.domain.local等)
  • 主机是server.domain.local
  • 主机使用NAT运行RRAS,因此端口主机:33899被转发到rdg:3389
  • RDG是rdg.domain.local
  • RDG使用网关pipe理器中设置的example.com的自签名SSL证书:

无论什么名字我会用SSL证书,客户端看到它与Subject=rdg.domain.local

在这里输入图像说明

我也尝试使用makecert手动创build自签名证书,并使用/导入它,但结果相同。

显然MS有点拙劣的指示。

我相信你需要在rdg网关计算机上的iis manager中创build证书请求。 该请求需要指定客户端通过互联网连接的fqdn。 要处理请求签名,请使用客户端计算机所信任的CA. 如果您完全控制客户端计算机,则可以使用自己的CA,只要他们信任您的CA根证书即可。 否则,请使用Verisign,Thawte等商用CA。 将签名的证书导入iis后,它应该可以导入您的rdg网关。

这是在官方指南中logging的: http : //technet.microsoft.com/en-us/library/dd983941%28WS.10%29.aspx

包括在http://technet.microsoft.com/en-us/library/dd983949(v=ws.10).aspx底部的咆哮评论

除了显然这个小细节: http : //blog.xiquest.com/2010/01/rd-gatewayweb-access-outside-the-firewall/

从“pipe理工具”菜单中打开“IISpipe理”控制台,导航到默认网站,并为“默认网站\ RDWeb \ Pages”configuration“应用程序设置”,更改以下设置:“DefaultTSGateway”= [互联网可访问TS网关的fqdn]

注意:确保这也是SSL证书上列出的服务器名称。“

一旦我拿到一台合适的电脑,我就把这个post整理一下。

以下是我采取的步骤:

  • 发布主题与公共DNS名称(FQDN)匹配的SSL证书

  • 使用默认端口3389 / TCP,否则SSL证书名称将不匹配FQDN返回错误:

    计算机无法validationRD网关的身份。

    或者如果你把它放到当前用户的可信根证书颁发机构:

    您的计算机无法连接到计算机,因为请求的远程桌面网关服务器地址和证书名称不匹配。

  • 也发布HTTPS端口443 / TCP。 否则连接将不会build立返回另一个无意义的错误:

    您的计算机无法连接到远程计算机,因为RDG服务器暂时不可用。

看到我的博客文章 。