我有一个标准的Windows 7 Pro x64工作站,启用远程桌面,工作站是一个域(Samba3,所以NT4风格)的一部分。 我已经按照这些说明成功了,工作站现在正在为RDP客户端提供适当的证书,但是,尽pipe信任CA,RDP客户端仍然显示警告。 RDP证书由组织CA(位于RDP客户端和RDP服务器的受信任的根存储中)签署,当从RDP客户端警告窗口查看证书时,该链是有效的并且“OK”。 该链接表明,必须添加一个CRL,但是由于我们没有一个,因此我在两台机器上的相关CA证书上禁用了CRL,但是我没有成功。
为什么我的客户说证书不是来自有效的authentication机构? 这是客户端还是服务器端问题? 我该如何解决?
我有两个替代解决scheme给你。
(1)您可能有一个信任商店问题。
RDP证书和根CA是否位于所有证书存储区中?
(2)您可能正在处理缺乏适当的OID。
使用数字证书时,证书中会有OID确定如何使用它。 有时操作系统可能会发出警告,或者阻止使用不符合这些OID的证书。
请重温
http://blogs.msdn.com/b/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx
看看你是否有OID问题。
如果是这样的话,你需要创build一个新的证书。