我有一个2012 R2的CRM服务器,我不能再RDP到。 我得到的错误是“此计算机无法连接到远程计算机”。
在事件日志中,我看到2个似乎相关的事件。
事件1057:RD会话主机服务器未能创build一个新的自签名证书用于SSL连接上的RD会话主机服务器身份validation。 相关的状态码是拒绝访问。
事件36870:尝试访问SSL服务器凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x8009030D。 内部错误状态是10001。
一些谷歌search点从C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹中删除所有内容并重新启动,但我不情愿,因为CRM也使用SSL证书,不想搞砸了。
我也读过某处运行certutil -key命令来获取TSSecKeySet1证书指纹。 我的这个除此之外“cuLoadKeyEx:LoadKeys返回键不存在0x8009000d(-2146893811 NTE_NO_KEY) – TSSecKeySet1”
任何帮助,将不胜感激。
find了解决我的问题。
我从我的企业根CA颁发了另一个证书。 然后我用下面的命令让RDP服务使用
wmic / namespace:\ root \ CIMV2 \ TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash =“Thumbprint”
现在我可以成功将RDP放入服务器。