Intereting Posts
如何防止从Windows Server 2003发送过多的ARP请求?
确定更新后钩子中的分支
在Ubuntu上重新编译支持SSL的python
我应该使用什么软件用于CVS服务器?
在Windows 2003中调整打印机假脱机程序的磁盘空间
DNS服务器进出
如何用AcceptEnvconfiguration环境variables
将DNS移动到新的提供商; 他们的服务器没有回应,但他们说没关系?
子网掩码问题
将2磁盘LVM迁移到RAID1
虚拟机的Windows许可(VirtualPC)使用
最好的方法来启用用户帐户来运行supervisorctl?
PostgreSQL高性能设置
NETGEAR WNR854T无法解决本地子网上的某些名称
Hyper-Vpipe理器 – 如何使用不同的凭据连接到Hyper-V服务器
RemoteApp显示没有可用的证书,但RD会话主机发现它很好
我正在尝试为内部域设置远程应用程序。 我有一个可信的所有最终计算机的根CA,该证书已签署了通配符证书,我试图用于服务器。
我将通配证书的pfx添加到本地计算机个人存储中。 从那里我可以用它来签署RD会话主机会话。
但是,当我尝试设置远程应用程序的签名证书不显示。
- graphics故障 – Outlook 2013作为远程应用程序在2008 R2远程桌面服务器上
- 两台Windows 2008服务器上的远程桌面服务许可证
- 从Linux服务器向Chromebook /浏览器提供应用程序?
- RDS 2012 R2客户端上的networking摄像头?
- Windows Server 2012 – 强制terminal用户注销
我需要做什么才能使我的证书可供使用?
更新:
证书是通过以下命令生成的:
makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk VetWebComputerWildcard.cer pvk2pfx -pvk VetWebComputerWildcard.pvk -spc VetWebComputerWildcard.cer -pfx VetWebComputerWildcard.pfx 由此生成的pfx通过mmc被添加到机器本地存储中。
奇怪的是,进入Powershell,如果我添加-CodeSigningCert标志来查找通配符证书,它将从Cert:\Local Machine\Mypath中的Get-Childitem的serch结果中排除,但如果我不包含它那里。
看来,远程应用程序需要明确的权利来使用它进行签名,你不能只使用<All>权限。 改变我的证书代
makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 VetWebComputerWildcard.cer
解决了这个问题( 1.3.6.1.5.5.7.3.1 & 1.3.6.1.5.5.7.3.2是客户端authentication和服务器authentication权限)