Saya menggunakan Remote Desktop pada Windows 7 RC1, menghubungkan ke server Windows 2008.
Setiap kali saya memulai koneksi, saya mendapatkan jendela sembulan berikut: -
Masalah sertifikat masuk akal -> itu dibuat dari server saya sendiri, yang bukan otoritas sertifikat resmi. Yakin. Jadi saya perlu memberi tahu mesin saya bahwa semua sertifikat yang berasal dari server saya, dapatkah Anda menerimanya.
Jadi saya Melihat sertifikat dan menginstalnya. Saya membiarkannya menentukan tempat terbaik untuk menginstalnya. misalnya
Sayangnya, setiap kali saya terhubung, saya masih mendapatkan pertanyaan popup itu.
Jadi saya mencoba secara manual untuk mengetahui di mana menginstalnya. Saya mengatakan untuk menginstalnya di mis.
tapi saya masih mendapatkan pertanyaan peringatan.
Jadi .. apakah ada yang punya saran?
Jawaban:
Sertifikat perlu ditambahkan ke toko "Otoritas Sertifikasi Akar Tepercaya" Komputer Lokal Anda . Menambahkannya ke toko "Otoritas Sertifikasi Akar Tepercaya" pengguna tidak cukup ! Jika ini terdengar membingungkan jangan khawatir - ya.
Jika Anda merasa telah menginstal sertifikat, lewati ke "Pindahkan Sertifikat pada Klien."
Sertifikat Ekspor di Server
Pertama, sertifikat perlu diekspor ke file. Di server, yaitu komputer yang ingin Anda sambungkan:
%windir%\System32\mmc.exe
File
->Add/Remove Snap-in...
Certificates
->Add >
->Computer account
->Local computer
->Finish
OK
yangAdd or Remove Snap-ins
dialog. Konsol sekarang harus berisiCertificates (Local Computer)
.Certificates (Local Computer)
->Remote Desktop
->Certificates
. Seharusnya ada satu sertifikat dengan nama komputer Anda.Details
tab.Copy to File...
DER encoded binary X.509 (.CER)
.<computername>.cer
.Cara lain untuk mendapatkan sertifikat adalah dengan mengikuti langkah 6 hingga 10 di komputer klien Anda, pada dialog peringatan Remote Desktop yang disebutkan dalam pertanyaan. Tapi Anda mempercayai jaringan dalam hal ini. Setidaknya bandingkan sidik jari, sehingga Anda dapat yakin bahwa Anda mempercayai sertifikat yang tepat.
Impor Sertifikat pada Klien
Pada klien, yaitu komputer yang Anda hubungkan, menerima sembulan peringatan, lakukan:
%windir%\System32\mmc.exe
File
->Add/Remove Snap-in...
Certificates
->Add
->Computer account
->Local computer
->Finish
OK
yangAdd or Remove Snap-ins
dialog. Konsol sekarang harus berisiCertificates (Local Computer)
.Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
.Action
->All Tasks
->Import...
.<computername>.cer
.Place all certificates in the following store
->Trusted Root Certification Authorities
.Finish
. Anda seharusnya tidak lagi menerima peringatan.Pindahkan Sertifikat pada Klien
Jika Anda sudah menginstal sertifikat melalui dialog peringatan, Anda dapat menemukan sertifikat di toko pengguna saat ini. Lewati langkah-langkah di atas dan pindahkan sertifikat ke tempat yang tepat:
Certificates
snap-in lain, kali ini untukMy user account
.Certificates - Current User
->Intermediate Certification Authorities
->Certificates
dulu.Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
. Perhatikan bahwa sertifikat menyimpan tumpukan, sehingga Anda masih akan melihat sertifikat di toko pengguna Anda! Anda seharusnya tidak lagi menerima peringatan.sumber
Saya pikir Anda perlu memeriksa jalur sertifikat dan meminta komputer Anda memercayai root dan / atau perantara yang sebenarnya dan bukan sertifikat itu sendiri. Anda juga dapat melihat di bawah tab path di mana masalah sebenarnya ...
Pada gambar-gambar sertifikat yang Anda pasang tampaknya tidak valid - akar masalahnya adalah .. eh .. itu adalah permainan kata bodoh, maaf ^^
sumber
Jika Anda membuat sertifikat sendiri, maka Anda harus menginstal Otoritas Sertifikasi di server Anda. Anda perlu untuk mendapatkan sertifikat akar dari otoritas sertifikasi Anda, dan menginstal yang menjadi akar sertifikasi pihak yang berwenang toko Terpercaya - tidak sertifikat yang dikeluarkan untuk server RDP.
sumber
sumber
Saya tidak bisa mendapatkan sertifikat untuk diterima menggunakan apa pun yang disarankan namun Anda dapat menyesuaikan fungsionalitas penanganan sertifikat dalam pengaturan RDP sehingga tidak diperlukan untuk memulai sesi RDP.
Ini akan menghentikan blok otentikasi sertifikat yang terjadi.
sumber
Saya baru saja menyelesaikan masalah ini di sistem saya sendiri, saya harap ini adalah masalah yang sama yang disinggung di sini. Tampaknya panduan impor sertifikat yang dipanggil desktop jarak jauh tidak menyimpan sertifikat di toko otoritas sertifikasi akar tepercaya meskipun wisaya menunjukkan bahwa impor berhasil.
Ini dapat diverifikasi dengan meminta MMC dari penasihat hukum dan menambahkan snap-in sertifikasi untuk melihat isi dari toko otoritas sertifikasi root yang tepercaya.
Solusinya adalah untuk menyimpan sertifikasi (dari host) ke file, kemudian pada klien Anda mengimpor file menggunakan mmc ke toko otoritas sertifikasi root tepercaya di komputer klien Anda.
Saya pikir ini mungkin bug yang diperkenalkan di win 7 sp1 (atau fitur ...)
sumber
Saat memilih toko sertifikat, centang kotak 'Tampilkan toko fisik' dan simpan sertifikat ke 'Otoritas Sertifikasi Akar Tepercaya> Komputer Lokal'
sumber
Tepat di atas tombol Lihat Sertifikat , Anda memiliki tanda centang yang menyatakan Jangan tanya saya lagi untuk koneksi ke komputer ini . Periksa.
sumber
Saya hanya memiliki pengalaman singkat dan menyakitkan dengan sertifikat, tetapi saran saya adalah untuk mencoba toko Pribadi daripada Otoritas Sertifikasi Root Tepercaya.
sumber