在RDP-TCP属性中安装证书
我试图让我们的Windows 2008terminal服务器上的证书。 目前,当我们使用RDP 6.1客户端login时,我们得到一个证书警告,说rdp.geas.local证书不可信。
我已经为我们的Exchange.com服务器上使用的external.com地址获得了一个证书,并且正在尝试在我们的terminal服务器上安装相同的证书。
但是,当我到达terminal服务configuration – > RCP-TCP属性,然后单击select以显示证书select器对话框,我只能select本地计算机的自签名证书。
- 了解安全证书(以及他们的定价)
- 将CISCO ASA 5505的两个地点连接在一起,提供VPN访问以及公共访问
- 有关Exchange 2010拓扑和证书的build议
- Heroku SSL:Pem无效/密钥与Pem证书不匹配
- 是否需要encryptionVPN证书请求?
我已经在受信任的根证书,个人和第三方根证书中安装了我们的有效证书,但是它仍然不会作为RDP-TCP属性对话框中的选项出现。
它需要一个特定的证书types,还是我只是在错误的商店安装证书?
您的证书要么不能正确导入(以便与私钥关联),要么导致错误,或者证书的types不正确。
如果你正确地安装它的属性会告诉你它是与私钥相关联的,你也会在cert图标上看到指示相同内容的密钥覆盖。 如果你没有看到,那么这是行不通的。
就位置而言,它应该位于机器的个人证书存储区而不是用户。 导入它的正确方法是,以正确的方式打开MMC,添加证书插件并select使用计算机帐户的选项。 然后select个人商店,右键单击,所有任务,然后从那里导入。
不过,我认为最有可能的是证书在EKU列表中没有正确的扩展密钥用法OID值。 对于要用于RDP的证书,必须在列表中的某个位置具有服务器身份validation(1.3.6.1.5.5.7.3.1)。 这在本Technet文章中被提及为必需的OID ,更详细地扩展了对TS证书的要求。
如果服务器名称与证书名称不匹配,您也有可能遇到问题 – 我找不到任何必须匹配的内容,但是如果他们不得不这样做,我也不会感到意外。