เดสก์ท็อประยะไกลขอให้ฉันยอมรับใบรับรองหรือไม่


22

ฉันใช้ Remote Desktop ใน Windows 7 RC1 เชื่อมต่อกับเซิร์ฟเวอร์ Windows 2008

ทุกครั้งที่ฉันเริ่มการเชื่อมต่อฉันได้รับหน้าต่างป๊อปอัพต่อไปนี้: -

ป้อนคำอธิบายรูปภาพที่นี่

ปัญหาใบรับรองเหมาะสม -> มันถูกสร้างขึ้นจากเซิร์ฟเวอร์ของฉันเองซึ่งไม่ใช่ผู้ออกใบรับรองอย่างเป็นทางการ แน่ใจ ดังนั้นฉันต้องบอกเครื่องของฉันว่าใบรับรองใด ๆ ที่มาจากเซิร์ฟเวอร์ของฉันคุณช่วยได้โปรดยอมรับ

ดังนั้นฉันดูใบรับรองและติดตั้ง ฉันปล่อยให้มันเป็นตัวกำหนดสถานที่ที่ดีที่สุดในการติดตั้ง เช่น

ป้อนคำอธิบายรูปภาพที่นี่

น่าเสียดายที่ทุกครั้งที่ฉันเชื่อมต่อฉันยังคงได้รับคำถามป๊อปอัป

ดังนั้นฉันจึงพยายามบอกด้วยตนเองว่าจะติดตั้งที่ไหน ฉันบอกว่าจะติดตั้งที่เช่น

ป้อนคำอธิบายรูปภาพที่นี่

แต่ฉันก็ยังได้รับคำถามคำเตือน

ดังนั้น .. ใครบ้างมีคำแนะนำใด ๆ


ฉันไม่คิดว่าคุณจะมีภาพต้นฉบับสำหรับสิ่งนี้? Imageshack ลบตั้งแต่นั้นมา คำถามนี้มีจำนวนการดูจำนวนมากและมีการลงคะแนนเป็นจำนวนมากดังนั้นจึงเป็นการดีที่จะเรียกคืนหากเป็นไปได้ Sadly archive.org ไม่มีสำเนาภาพรูปถ่าย
Mark Henderson

:( ขอโทษด้วยความจริงใจ @ MarkHenderson ฉันทำไม่ได้
Pure.Krome

ฉันสร้างมันขึ้นมาใหม่เอง หวังว่าสิ่งเหล่านี้จะใกล้เคียงกับต้นฉบับมากพอ
Mark Henderson

ใช่ - เสียงระฆังดังขึ้น ตา!
Pure.Krome

คำตอบ:


25

ต้องเพิ่มใบรับรองในร้านค้า "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้" ในคอมพิวเตอร์ของคุณ การเพิ่มไปยังร้านค้า "ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้" ของผู้ใช้นั้นไม่เพียงพอ ! หากฟังดูสับสนไม่ต้องกังวลไป

หากคุณคิดว่าคุณได้ติดตั้งใบรับรองไปแล้วให้ข้ามไปที่ "ย้ายใบรับรองบนไคลเอ็นต์"

ส่งออกใบรับรองบนเซิร์ฟเวอร์

ก่อนอื่นต้องมีการส่งออกใบรับรองไปยังไฟล์ บนเซิร์ฟเวอร์คือคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ:

  1. วิ่ง %windir%\System32\mmc.exe
  2. เมนูFile->Add/Remove Snap-in...
  3. เลือกCertificates-> Add >-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insโต้ตอบ Certificates (Local Computer)คอนโซลในขณะนี้ควรจะมี
  5. เลือกCertificates (Local Computer)-> ->Remote Desktop Certificatesควรมีใบรับรองเดียวพร้อมชื่อคอมพิวเตอร์ของคุณ
  6. เปิดใบรับรอง
  7. เปิดDetailsแท็บ
  8. Copy to File...
  9. DER encoded binary X.509 (.CER)เลือกรูปแบบใดเช่น
  10. พิมพ์ชื่อไฟล์ใด ๆ <computername>.cerเช่น
  11. คัดลอกไฟล์ไปยังคอมพิวเตอร์ไคลเอนต์ของคุณ

อีกวิธีในการรับใบรับรองคือทำตามขั้นตอนที่ 6 ถึง 10 ในคอมพิวเตอร์ไคลเอนต์ของคุณในกล่องโต้ตอบคำเตือน Remote Desktop ที่กล่าวถึงในคำถาม แต่คุณเชื่อใจเครือข่ายในกรณีนี้ เปรียบเทียบลายนิ้วมืออย่างน้อยที่สุดคุณจึงมั่นใจได้ว่าคุณเชื่อถือใบรับรองที่ถูกต้อง

นำเข้าใบรับรองบนไคลเอนต์

บนไคลเอนต์เช่นคอมพิวเตอร์ที่คุณกำลังเชื่อมต่อได้รับป๊อปอัปคำเตือนทำ:

  1. วิ่ง %windir%\System32\mmc.exe
  2. เมนูFile->Add/Remove Snap-in...
  3. เลือกCertificates-> Add-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insโต้ตอบ Certificates (Local Computer)คอนโซลในขณะนี้ควรจะมี
  5. เลือกCertificates (Local Computer)-> ->Trusted Root Certification AuthoritiesCertificates
  6. เมนูAction-> ->All TasksImport...
  7. <computername>.cerใส่เส้นทางที่จะส่งออกใบรับรองเช่น
  8. Place all certificates in the following storeTrusted Root Certification Authorities->
  9. Finish. คุณไม่ควรรับคำเตือนอีกต่อไป

ย้ายใบรับรองบนไคลเอนต์

หากคุณติดตั้งใบรับรองผ่านช่องโต้ตอบคำเตือนคุณสามารถค้นหาใบรับรองได้จากร้านค้าของผู้ใช้ปัจจุบัน ข้ามขั้นตอนข้างต้นและย้ายใบรับรองไปยังตำแหน่งที่ถูกต้อง:

  1. ทำตามขั้นตอนที่ 1 ถึง 3 ตามที่อธิบายไว้ใน "นำเข้าใบรับรองบนไคลเอ็นต์"
  2. เพิ่มอีกสแนปอินคราวนี้CertificatesMy user account
  3. ใบรับรองควรจะอยู่ที่นี่ที่ไหนสักแห่ง ลองCertificates - Current User-> Intermediate Certification Authorities-> Certificatesก่อน
  4. ลากและวางหรือตัดและวางใบรับรองไปCertificates (Local Computer)-> ->Trusted Root Certification Authorities Certificatesโปรดทราบว่าใบรับรองจัดเก็บสแต็คดังนั้นคุณจะยังเห็นใบรับรองในร้านค้าของผู้ใช้ของคุณ! คุณไม่ควรรับคำเตือนอีกต่อไป

2
โพสต์ที่ดีและฉันมีการติดตามซึ่งฉันยินดีที่จะโพสต์คำถามใหม่ สิ่งนี้จะเกิดขึ้นได้อย่างไรในระดับที่ยิ่งใหญ่ขึ้น? ie มันเป็นไปได้ที่จะสร้างและนำเข้าใบรับรองตัวแทนเพื่อให้เชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องในโดเมนเดียวกันได้หรือไม่?
Taylor Gerring

สิ่งนี้จะเกิดขึ้นโดยอัตโนมัติหรือไม่หากคุณเพียงทำเครื่องหมายที่ช่อง“ ไม่ต้องถามฉันเกี่ยวกับการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้อีกครั้ง” หรือไม่ ทำไมคุณแนะนำให้นำเข้าใบรับรองแทนที่จะใช้สิ่งนั้น
binki

4

ฉันคิดว่าคุณต้องตรวจสอบเส้นทางของใบรับรองและให้คอมพิวเตอร์ของคุณเชื่อถือรากจริงและ / หรือตัวกลางและไม่ใช่ใบรับรองเอง คุณยังสามารถดูใต้แท็บพา ธ ที่มีปัญหาจริง ...

ในภาพใบรับรองที่คุณติดตั้งดูเหมือนจะไม่ถูกต้อง - รากของปัญหาคือ .. เอ๊ะ .. นั่นคือปุนโง่ขอโทษด้วย ^^


แน่นอน .. แต่อย่างไร
Pure.Krome

หากคุณคลิกแท็บเส้นทางการรับรองที่คุณโพสต์และเลือกโหนดรูทในทรี (หรือโหนดใดก็ตามที่แสดงปัญหา) คุณสามารถดูแทนแล้วติดตั้งหรืออะไรก็ตาม ...
Oskar Duveborn

หลังจากคลิกที่แท็บเส้นทางการรับรองวิธีเดียวที่ฉันพบว่าการติดตั้งใบรับรองสูงกว่าต้นไม้คือคลิกที่คัดลอกไปที่ไฟล์ ... แล้วติดตั้งไฟล์นั้น ใบรับรองแสดงอย่างถูกต้องในสแน็ปอินรับรองของฉันอย่างไรก็ตามไม่สามารถแก้ปัญหาได้
Dylan Meador

1

หากคุณสร้างใบรับรองด้วยตัวเองคุณจะต้องติดตั้งผู้ให้บริการออกใบรับรองบนเซิร์ฟเวอร์ของคุณ คุณจำเป็นต้องได้รับใบรับรองหลักจากผู้มีอำนาจในการรับรองของคุณและติดตั้งที่เข้าไปในหลักที่เชื่อถือได้รับรอง Authorites ร้านค้า - ไม่ได้ใบรับรองว่ามันออกไปยังเซิร์ฟเวอร์ไลบรารี


1
  1. คลิก "ดูใบรับรอง ... "
  2. คลิก "ติดตั้งใบรับรอง"
  3. คลิก "ถัดไป" ในตัวช่วยสร้างการนำเข้า
  4. เลือกปุ่มตัวเลือก "วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้"
  5. คลิก "เรียกดู ... "
  6. ทำเครื่องหมายที่ช่อง "แสดงร้านค้าจริง"
  7. ขยายเจ้าหน้าที่ออกใบรับรองบุคคลที่สาม
  8. เลือก "Local Computer"
  9. คลิก "ตกลง"
  10. คลิก "ถัดไป" จากนั้นคลิก "เสร็จสิ้น" เพื่อดำเนินการตัวช่วยสร้างให้เสร็จ

1

ฉันไม่สามารถรับใบรับรองให้ยอมรับได้โดยใช้สิ่งที่แนะนำ แต่คุณสามารถปรับฟังก์ชั่นการจัดการใบรับรองในการตั้งค่า RDP เพื่อให้ไม่ต้องเริ่มเซสชัน RDP

  1. เปิดตัวเลือก RDP และคลิกตัวเลือก
  2. จากนั้นคลิกแท็บขั้นสูง
  3. เลือก "เชื่อมต่อและไม่เตือนฉัน" จากส่วนการรับรองความถูกต้องของเซิร์ฟเวอร์
  4. จากนั้นเพียงตั้งค่ารายละเอียดอื่น ๆ ตามปกติแล้วกดเชื่อมต่อ

สิ่งนี้จะหยุดการบล็อกการรับรองความถูกต้องที่เกิดขึ้น


ที่จริงแล้วมันเป็นสิ่งที่ฉลาดมากที่ต้องทำ :) ฉันอาจลองทำดู: P
Pure.Krome

1

ฉันเพิ่งแยกออกจากระบบของฉันเองฉันหวังว่ามันจะเป็นปัญหาเดียวกันกับที่นี่ ปรากฏว่าตัวช่วยสร้างการนำเข้าใบรับรองที่เดสก์ท็อประยะไกลเรียกใช้ไม่ได้เก็บใบรับรองไว้ในหน่วยงานจัดเก็บใบรับรองหลักที่เชื่อถือได้แม้ว่าตัวช่วยสร้างจะระบุว่าการนำเข้านั้นสำเร็จ

สิ่งนี้สามารถตรวจสอบได้โดยการเรียกใช้ mmc จากที่ปรึกษาและเพิ่มสแนปอินการรับรองเพื่อดูเนื้อหาของหน่วยงานจัดเก็บใบรับรองรากที่เชื่อถือได้

วิธีแก้ปัญหาคือการบันทึกการรับรอง (จากโฮสต์) ไปยังไฟล์จากนั้นในไคลเอนต์ของคุณนำเข้าไฟล์โดยใช้ mmc ไปยังหน่วยงานจัดเก็บใบรับรองหลักที่เชื่อถือได้ที่เก็บไว้ในคอมพิวเตอร์ไคลเอนต์ของคุณ

ฉันคิดว่านี่อาจเป็นข้อผิดพลาดใน win 7 sp1 (หรือฟีเจอร์ ... )


สิ่งนี้เกิดขึ้นกับฉันก่อน SP1 ... แต่มันค่อนข้างน่าสนใจ ฉันจะให้มันเป็นไป :) ชี้แจง: คุณแนะนำให้เราบันทึกใบรับรอง (ส่งออกใบรับรอง) บนโฮสต์เซิร์ฟเวอร์ก่อนหรือไม่ จากนั้นคัดลอกจากเซิร์ฟเวอร์โฮสต์ไปยังไคลเอ็นต์หรือไม่
Pure.Krome

ที่ควรจะทำงานปัญหาดูเหมือนว่า (อย่างน้อยจากสิ่งที่ฉันได้เห็น) ตัวช่วยสร้างการนำเข้าที่เกี่ยวข้องกับฝั่งไคลเอ็นต์ของสถานีปลายทางระยะไกล ฉันยังประสบความสำเร็จในการดูแล้วบันทึกใบรับรองลงดิสก์ในขณะที่เชื่อมต่อกับโฮสต์จากฝั่งไคลเอ็นต์ก่อนจากนั้นใช้ mmc เพื่อนำเข้าใบรับรองไปยังที่เก็บใบรับรองที่เชื่อถือได้ คีย์ดูเหมือนว่าจะใช้ mmc เพื่อนำเข้ามากกว่าตัวช่วยสร้าง
ดอน

0

เมื่อเลือกที่เก็บใบรับรองให้ทำเครื่องหมายที่ช่อง 'แสดงร้านค้าฟิสิคัล' และบันทึกใบรับรองเป็น 'ผู้มีสิทธิ์ออกใบรับรองหลักที่เชื่อถือได้> คอมพิวเตอร์ในพื้นที่'


1
Nope - ไม่มีโชค ฉันไม่มีตัวเลือกนั้น :: img190.imageshack.us/img190/6739/certificateproblems.png
Pure.Krome

0

เหนือปุ่มดูใบรับรองคุณมีเครื่องหมายถูกระบุอย่าถามฉันอีกครั้งสำหรับการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้ ตรวจสอบ.


Nope - นั่นไม่ใช่สิ่งที่ฉันต้องการ จริงฉันไม่ได้ถามคำถามที่น่ารำคาญ .. แต่เบื้องหลังใบรับรองยังไม่น่าเชื่อถือ (แม้ว่ามันจะไม่สำคัญก็ตาม)
Pure.Krome

-1

ฉันมีประสบการณ์สั้น ๆ และเจ็บปวดกับใบรับรอง แต่ข้อเสนอแนะของฉันคือลองใช้ร้านค้าส่วนบุคคลแทนการรับรองรูทที่เชื่อถือได้


ฉันคิดว่าการจัดเก็บข้อมูลส่วนตัวเป็นค่าเริ่มต้นหรือไม่ ฉันยังถูกขอให้ยอมรับใบรับรองแม้หลังจากที่ฉันนำเข้ามาในร้าน persone ด้วยตนเอง
Pure.Krome
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.