尝试访问通过Forefront发布的TS网关服务器时,收到消息“您的计算机无法连接到远程计算机,因为远程桌面网关的服务器证书已过期或已被吊销”。 正在使用的证书来自我的内部企业CA.
据我可以告诉types排列,整个链可以正确validation。 在我的TS,TS网关,Forefront或客户端的系统日志中,没有什么有趣的东西显示出来。 我能想到的唯一的事情就是某种validation问题。 我不知道从哪里或如何进一步诊断。
编辑 – 我validation了我的服务器上的证书path是好的以下。
certutil -verify -urlfetch mycert.cer .... Verified Issuance Policies: None Verified Application Policies: 1.3.6.1.5.5.7.3.1 Server Authentication Leaf certificate revocation check passed CertUtil: -verify command completed successfully. TS网关屏幕中也使用了IIS内使用的相同证书。
编辑 – 客户端运行Windows 7,mstsc版本6.1.7601.17514。
编辑 – 有趣的..听起来像RDP需要启用OCSP为了做CRL查找。 http://www.experts-exchange.com/Networking/Security/Q_25072298.html
或者:
默认情况下,MS CAconfiguration为仅将CRL发布到AD,这是外部世界无法访问的。 MSTSC 6.0+将返回此错误,如果他们无法获得CRL并指定一个URL。