เดสก์ท็อประยะไกลขอให้ฉันยอมรับใบรับรองหรือไม่

ฉันใช้ Remote Desktop ใน Windows 7 RC1 เชื่อมต่อกับเซิร์ฟเวอร์ Windows 2008

ทุกครั้งที่ฉันเริ่มการเชื่อมต่อฉันได้รับหน้าต่างป๊อปอัพต่อไปนี้: -

ปัญหาใบรับรองเหมาะสม -> มันถูกสร้างขึ้นจากเซิร์ฟเวอร์ของฉันเองซึ่งไม่ใช่ผู้ออกใบรับรองอย่างเป็นทางการ แน่ใจ ดังนั้นฉันต้องบอกเครื่องของฉันว่าใบรับรองใด ๆ ที่มาจากเซิร์ฟเวอร์ของฉันคุณช่วยได้โปรดยอมรับ

ดังนั้นฉันดูใบรับรองและติดตั้ง ฉันปล่อยให้มันเป็นตัวกำหนดสถานที่ที่ดีที่สุดในการติดตั้ง เช่น

น่าเสียดายที่ทุกครั้งที่ฉันเชื่อมต่อฉันยังคงได้รับคำถามป๊อปอัป

ดังนั้นฉันจึงพยายามบอกด้วยตนเองว่าจะติดตั้งที่ไหน ฉันบอกว่าจะติดตั้งที่เช่น

แต่ฉันก็ยังได้รับคำถามคำเตือน

ดังนั้น .. ใครบ้างมีคำแนะนำใด ๆ

ต้องเพิ่มใบรับรองในร้านค้า "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้" ในคอมพิวเตอร์ของคุณ การเพิ่มไปยังร้านค้า "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้" ของผู้ใช้นั้นไม่เพียงพอ ! หากฟังดูสับสนไม่ต้องกังวลไป

หากคุณคิดว่าคุณได้ติดตั้งใบรับรองไปแล้วให้ข้ามไปที่ "ย้ายใบรับรองบนไคลเอ็นต์"

ส่งออกใบรับรองบนเซิร์ฟเวอร์

ก่อนอื่นต้องมีการส่งออกใบรับรองไปยังไฟล์ บนเซิร์ฟเวอร์คือคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ:

1. วิ่ง %windir%\System32\mmc.exe
2. เมนูFile->Add/Remove Snap-in...
3. เลือกCertificates-> Add >-> Computer account-> Local computer->Finish
4. OKAdd or Remove Snap-insโต้ตอบ Certificates (Local Computer)คอนโซลในขณะนี้ควรจะมี
5. เลือกCertificates (Local Computer)-> ->Remote Desktop Certificatesควรมีใบรับรองเดียวพร้อมชื่อคอมพิวเตอร์ของคุณ
6. เปิดใบรับรอง
7. เปิดDetailsแท็บ
8. Copy to File...
9. DER encoded binary X.509 (.CER)เลือกรูปแบบใดเช่น
10. พิมพ์ชื่อไฟล์ใด ๆ <computername>.cerเช่น
11. คัดลอกไฟล์ไปยังคอมพิวเตอร์ไคลเอนต์ของคุณ

อีกวิธีในการรับใบรับรองคือทำตามขั้นตอนที่ 6 ถึง 10 ในคอมพิวเตอร์ไคลเอนต์ของคุณในกล่องโต้ตอบคำเตือน Remote Desktop ที่กล่าวถึงในคำถาม แต่คุณเชื่อใจเครือข่ายในกรณีนี้ เปรียบเทียบลายนิ้วมืออย่างน้อยที่สุดคุณจึงมั่นใจได้ว่าคุณเชื่อถือใบรับรองที่ถูกต้อง

นำเข้าใบรับรองบนไคลเอนต์

บนไคลเอนต์เช่นคอมพิวเตอร์ที่คุณกำลังเชื่อมต่อได้รับป๊อปอัปคำเตือนทำ:

1. วิ่ง %windir%\System32\mmc.exe
2. เมนูFile->Add/Remove Snap-in...
3. เลือกCertificates-> Add-> Computer account-> Local computer->Finish
4. OKAdd or Remove Snap-insโต้ตอบ Certificates (Local Computer)คอนโซลในขณะนี้ควรจะมี
5. เลือกCertificates (Local Computer)-> ->Trusted Root Certification AuthoritiesCertificates
6. เมนูAction-> ->All TasksImport...
7. <computername>.cerใส่เส้นทางที่จะส่งออกใบรับรองเช่น
8. Place all certificates in the following storeTrusted Root Certification Authorities->
9. Finish. คุณไม่ควรรับคำเตือนอีกต่อไป

ย้ายใบรับรองบนไคลเอนต์

หากคุณติดตั้งใบรับรองผ่านช่องโต้ตอบคำเตือนคุณสามารถค้นหาใบรับรองได้จากร้านค้าของผู้ใช้ปัจจุบัน ข้ามขั้นตอนข้างต้นและย้ายใบรับรองไปยังตำแหน่งที่ถูกต้อง:

1. ทำตามขั้นตอนที่ 1 ถึง 3 ตามที่อธิบายไว้ใน "นำเข้าใบรับรองบนไคลเอ็นต์"
2. เพิ่มอีกสแนปอินคราวนี้CertificatesMy user account
3. ใบรับรองควรจะอยู่ที่นี่ที่ไหนสักแห่ง ลองCertificates - Current User-> Intermediate Certification Authorities-> Certificatesก่อน
4. ลากและวางหรือตัดและวางใบรับรองไปCertificates (Local Computer)-> ->Trusted Root Certification Authorities Certificatesโปรดทราบว่าใบรับรองจัดเก็บสแต็คดังนั้นคุณจะยังเห็นใบรับรองในร้านค้าของผู้ใช้ของคุณ! คุณไม่ควรรับคำเตือนอีกต่อไป

ฉันคิดว่าคุณต้องตรวจสอบเส้นทางของใบรับรองและให้คอมพิวเตอร์ของคุณเชื่อถือรากจริงและ / หรือตัวกลางและไม่ใช่ใบรับรองเอง คุณยังสามารถดูใต้แท็บพา ธ ที่มีปัญหาจริง ...

ในภาพใบรับรองที่คุณติดตั้งดูเหมือนจะไม่ถูกต้อง - รากของปัญหาคือ .. เอ๊ะ .. นั่นคือปุนโง่ขอโทษด้วย ^^

หากคุณสร้างใบรับรองด้วยตัวเองคุณจะต้องติดตั้งผู้ให้บริการออกใบรับรองบนเซิร์ฟเวอร์ของคุณ คุณจำเป็นต้องได้รับใบรับรองหลักจากผู้มีอำนาจในการรับรองของคุณและติดตั้งที่เข้าไปในหลักที่เชื่อถือได้รับรอง Authorites ร้านค้า - ไม่ได้ใบรับรองว่ามันออกไปยังเซิร์ฟเวอร์ไลบรารี

1. คลิก "ดูใบรับรอง ... "
2. คลิก "ติดตั้งใบรับรอง"
3. คลิก "ถัดไป" ในตัวช่วยสร้างการนำเข้า
4. เลือกปุ่มตัวเลือก "วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้"
5. คลิก "เรียกดู ... "
6. ทำเครื่องหมายที่ช่อง "แสดงร้านค้าจริง"
7. ขยายเจ้าหน้าที่ออกใบรับรองบุคคลที่สาม
8. เลือก "Local Computer"
9. คลิก "ตกลง"
10. คลิก "ถัดไป" จากนั้นคลิก "เสร็จสิ้น" เพื่อดำเนินการตัวช่วยสร้างให้เสร็จ

ฉันไม่สามารถรับใบรับรองให้ยอมรับได้โดยใช้สิ่งที่แนะนำ แต่คุณสามารถปรับฟังก์ชั่นการจัดการใบรับรองในการตั้งค่า RDP เพื่อให้ไม่ต้องเริ่มเซสชัน RDP

1. เปิดตัวเลือก RDP และคลิกตัวเลือก
2. จากนั้นคลิกแท็บขั้นสูง
3. เลือก "เชื่อมต่อและไม่เตือนฉัน" จากส่วนการรับรองความถูกต้องของเซิร์ฟเวอร์
4. จากนั้นเพียงตั้งค่ารายละเอียดอื่น ๆ ตามปกติแล้วกดเชื่อมต่อ

สิ่งนี้จะหยุดการบล็อกการรับรองความถูกต้องที่เกิดขึ้น

ฉันเพิ่งแยกออกจากระบบของฉันเองฉันหวังว่ามันจะเป็นปัญหาเดียวกันกับที่นี่ ปรากฏว่าตัวช่วยสร้างการนำเข้าใบรับรองที่เดสก์ท็อประยะไกลเรียกใช้ไม่ได้เก็บใบรับรองไว้ในหน่วยงานจัดเก็บใบรับรองหลักที่เชื่อถือได้แม้ว่าตัวช่วยสร้างจะระบุว่าการนำเข้านั้นสำเร็จ

สิ่งนี้สามารถตรวจสอบได้โดยการเรียกใช้ mmc จากที่ปรึกษาและเพิ่มสแนปอินการรับรองเพื่อดูเนื้อหาของหน่วยงานจัดเก็บใบรับรองรากที่เชื่อถือได้

วิธีแก้ปัญหาคือการบันทึกการรับรอง (จากโฮสต์) ไปยังไฟล์จากนั้นในไคลเอนต์ของคุณนำเข้าไฟล์โดยใช้ mmc ไปยังหน่วยงานจัดเก็บใบรับรองหลักที่เชื่อถือได้ที่เก็บไว้ในคอมพิวเตอร์ไคลเอนต์ของคุณ

ฉันคิดว่านี่อาจเป็นข้อผิดพลาดใน win 7 sp1 (หรือฟีเจอร์ ... )

เมื่อเลือกที่เก็บใบรับรองให้ทำเครื่องหมายที่ช่อง 'แสดงร้านค้าฟิสิคัล' และบันทึกใบรับรองเป็น 'ผู้มีสิทธิ์ออกใบรับรองหลักที่เชื่อถือได้> คอมพิวเตอร์ในพื้นที่'

เหนือปุ่มดูใบรับรองคุณมีเครื่องหมายถูกระบุอย่าถามฉันอีกครั้งสำหรับการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้ ตรวจสอบ.

ฉันมีประสบการณ์สั้น ๆ และเจ็บปวดกับใบรับรอง แต่ข้อเสนอแนะของฉันคือลองใช้ร้านค้าส่วนบุคคลแทนการรับรองรูทที่เชื่อถือได้