ใบรับรองไม่น่าเชื่อถือผ่านการเชื่อมต่อ Win7 Remote Desktop

2

ฉันประสบปัญหาใบรับรองขณะเชื่อมต่อเครื่อง Windows 7 สองเครื่องเข้าด้วยกันผ่าน Remote Desktop ฉันติดตั้งใบรับรองแล้ว แต่ได้รับข้อความแจ้งว่าใบรับรองไม่น่าเชื่อถือ ฉันจะทำอะไรเกี่ยวกับเรื่องนี้?

windows remote-desktop certificate

— Weijing Lin
แหล่งที่มา

1

คุณได้รับใบรับรองที่ไหนคุณใช้อะไรกับค่า CN ของใบรับรอง CA ที่ลงนามในใบรับรองเชื่อถือได้โดย windows หรือไม่ ทำไมคุณต้องการสิ่งนี้

— Zoredache

@Zoredache Windows 7 จะสร้างสิ่งหนึ่งโดยอัตโนมัติโดยมีบางสิ่งสุ่มอยู่ในนั้นถ้า DC ไม่พร้อมให้คุณใช้งาน

— vcsjones

@ vcsjones ฉันรู้เกี่ยวกับใบรับรองที่สร้างขึ้นโดยอัตโนมัติ แต่เขาบอกว่าติดตั้งไว้ ฉันแค่สงสัยว่าเขาซื้อใบรับรองจาก CA เช่น godaddy หรือไม่มันเป็นเรื่องง่ายมากที่จะทำแม้ว่าฉันจะนึกไม่ออกว่าทำไมมีคนจ่าย RDP ให้

— Zoredache

0

ถ้าหากเป็นสภาพแวดล้อมที่มีความปลอดภัยต่ำและคุณมั่นใจว่าคุณรู้จักเครื่องเป้าหมายเพียงแค่คลิก ok / อนุญาต

ถ้าเป็นสภาพแวดล้อมความปลอดภัยสูงและคุณต้องการให้ใบรับรองทำงานตรวจสอบให้แน่ใจว่าคุณได้นำเข้าใบรับรองไปยังโซนที่ถูกต้อง ลองนำเข้าอีกครั้งและอนุญาตให้ระบบเลือกตำแหน่งที่จะนำเข้า

— William Hilsum
แหล่งที่มา

4

ยังดีกว่าถ้าเป็นสภาพแวดล้อมความปลอดภัยสูงจะได้รับสถาปัตยกรรมใบรับรองที่เหมาะสมหรือจ่ายค่าใบรับรอง ขอให้โชคดีในการเพิกถอนใบรับรองที่ลงนามด้วยตนเองที่คุณติดตั้งลงในร้านค้าใบรับรองหลักที่เชื่อถือได้ของลูกค้าของคุณ ...

— ta.speot.is

0

ฉันสมมติว่าคุณกำลังใช้ใบรับรองที่ลงชื่อด้วยตนเองและคุณไม่ได้เป็นส่วนหนึ่งของโดเมน หากคุณเป็นส่วนหนึ่งของโดเมนและโดเมนของคุณโฮสต์ CA ดังนั้นใบรับรองที่ลงชื่อด้วยตนเองจะไม่ทำ

หากคุณไม่ได้อยู่ในโดเมนใบรับรองของเซิร์ฟเวอร์ของคุณจะต้องถูกนำเข้าไปยังTrusted Root Certificate Authority ของลูกค้า

ป้อนคำอธิบายรูปภาพที่นี่

— surfasb
แหล่งที่มา

0

ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ทั้งสองเครื่องมีรหัสผ่านความช่วยเหลือระยะไกลเปิดอยู่และเครื่องทั้งสองอยู่ในเครือข่ายท้องถิ่นเดียวกัน ฉันเคยลองวิธีนี้มาก่อนและใช้งานได้ดี

— Cin Sb Sangpi
แหล่งที่มา

0

ไม่ใช่ปัญหาจริง ๆ เท่าที่ SSL ทำในสิ่งที่ควรทำ

ทั้งหมดนั้นหมายความว่าคอมพิวเตอร์ของคุณไม่รู้จักนิติบุคคลที่ลงนามในใบรับรองว่าคอมพิวเตอร์ระยะไกลกำลังนำเสนอเพื่อระบุตัวตนด้วย โดยค่าเริ่มต้น windows ไว้วางใจหน่วยงานที่ลงนามเช่น GoDaddy และ VeriSign ดังนั้นเมื่อคุณเยี่ยมชมเว็บไซต์ที่มีใบรับรองที่ลงนามโดยหน่วยงานเหล่านี้ windows จะยอมรับว่าคอมพิวเตอร์ระยะไกลเป็นเครื่องที่พวกเขาอ้างว่าเป็น

ในการ "แก้ไข" ข้อความคุณสามารถบอกคอมพิวเตอร์ของคุณให้เชื่อถือเอนทิตีที่ลงนามโดยเพิ่มใบรับรองเซิร์ฟเวอร์ไปยังที่เก็บ CA หลักที่เชื่อถือได้บนไคลเอนต์ตามที่อธิบายโดย @surfasb หรือรับ (ซื้อ) และนำเข้าใบรับรองเซิร์ฟเวอร์ที่ลงนามใหม่ จาก CA ที่เชื่อถือได้แล้ว

หากคุณไม่ได้รับใบรับรอง root CA ที่ลงนามแล้วคุณจะต้องนำเข้าใบรับรองปัจจุบันกับลูกค้าใหม่ทุกรายที่คุณเชื่อมต่อ หากนี่เป็นการใช้เพื่อธุรกิจเพียงได้รับใบรับรองที่ลงนามแล้วสำหรับเซิร์ฟเวอร์และช่วยให้คุณไม่ต้องยุ่งยาก

— คริส
แหล่งที่มา

ไม่ทราบว่านี่เป็นคำถามอายุ 2 ปี! : O

— Chris

0

ไม่ว่าโพสต์นี้จะมีอายุเท่าไรคำถามนี้ยังใช้ได้และยังคง "ไม่ได้รับการแก้ไข" ฉันเพิ่งวันนี้ก็สามารถแก้ไขปัญหานี้สำหรับระบบของฉันเอง

ฉันมีพีซีชื่อ "phenom" ที่ฉันเชื่อมต่อจากพีซีชื่อ "แล็ปท็อป" เมื่อเชื่อมต่อฉันได้รับข้อความแจ้งเตือนจาก OP หลังจากค้นหาพอใช้ฉันพบวิธีแก้ปัญหา:

ใบรับรองที่ได้รับการติดตั้งนั้นใช้ได้กับชื่อของพีซีเท่านั้น ฉันยังคงเชื่อมต่อกับเวิร์กสเตชัน "phenom" ตามที่อยู่ IP ซึ่งทำให้ใบรับรองที่ลงชื่อด้วยตนเองล้มเหลวในการตรวจสอบ การเชื่อมต่อที่ใช้ชื่อนั้นได้ยกเลิกคำเตือนและอนุญาตให้ฉันใช้ใบรับรองในลักษณะที่ถูกต้อง

— ข้อมูลต่ำผู้มีสิทธิเลือกตั้ง
แหล่งที่มา