Remote Desktop terus meminta saya untuk menerima Sertifikat?

22

Saya menggunakan Remote Desktop pada Windows 7 RC1, menghubungkan ke server Windows 2008.

Setiap kali saya memulai koneksi, saya mendapatkan jendela sembulan berikut: -

masukkan deskripsi gambar di sini

Masalah sertifikat masuk akal -> itu dibuat dari server saya sendiri, yang bukan otoritas sertifikat resmi. Yakin. Jadi saya perlu memberi tahu mesin saya bahwa semua sertifikat yang berasal dari server saya, dapatkah Anda menerimanya.

Jadi saya Melihat sertifikat dan menginstalnya. Saya membiarkannya menentukan tempat terbaik untuk menginstalnya. misalnya

masukkan deskripsi gambar di sini

Sayangnya, setiap kali saya terhubung, saya masih mendapatkan pertanyaan popup itu.

Jadi saya mencoba secara manual untuk mengetahui di mana menginstalnya. Saya mengatakan untuk menginstalnya di mis.

masukkan deskripsi gambar di sini

tapi saya masih mendapatkan pertanyaan peringatan.

Jadi .. apakah ada yang punya saran?

Murni
sumber
Saya kira Anda tidak memiliki gambar asli untuk ini? Imageshack telah menghapusnya. Pertanyaan ini memiliki banyak pandangan dan banyak suara, jadi akan lebih baik untuk mengembalikannya jika memungkinkan. Sayangnya, archive.org tidak memiliki salinan foto-foto Imageshack.
Mark Henderson
:( dengan tulus minta maaf @MarkHenderson, saya tidak.
Pure.Krome
Saya telah membuatnya sendiri. Semoga ini cukup dekat dengan aslinya.
Mark Henderson
Ya - lonceng cincin itu. ta!
Pure.Krome

Jawaban:

25

Sertifikat perlu ditambahkan ke toko "Otoritas Sertifikasi Akar Tepercaya" Komputer Lokal Anda . Menambahkannya ke toko "Otoritas Sertifikasi Akar Tepercaya" pengguna tidak cukup ! Jika ini terdengar membingungkan jangan khawatir - ya.

Jika Anda merasa telah menginstal sertifikat, lewati ke "Pindahkan Sertifikat pada Klien."

Sertifikat Ekspor di Server

Pertama, sertifikat perlu diekspor ke file. Di server, yaitu komputer yang ingin Anda sambungkan:

  1. Menjalankan %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Pilih Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKyang Add or Remove Snap-insdialog. Konsol sekarang harus berisi Certificates (Local Computer).
  5. Pilih Certificates (Local Computer)-> Remote Desktop-> Certificates. Seharusnya ada satu sertifikat dengan nama komputer Anda.
  6. Buka sertifikat.
  7. Buka Detailstab.
  8. Copy to File...
  9. Pilih format apa pun, mis DER encoded binary X.509 (.CER).
  10. Ketikkan nama file apa pun, mis <computername>.cer.
  11. Salin file ke komputer klien Anda.

Cara lain untuk mendapatkan sertifikat adalah dengan mengikuti langkah 6 hingga 10 di komputer klien Anda, pada dialog peringatan Remote Desktop yang disebutkan dalam pertanyaan. Tapi Anda mempercayai jaringan dalam hal ini. Setidaknya bandingkan sidik jari, sehingga Anda dapat yakin bahwa Anda mempercayai sertifikat yang tepat.

Impor Sertifikat pada Klien

Pada klien, yaitu komputer yang Anda hubungkan, menerima sembulan peringatan, lakukan:

  1. Menjalankan %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Pilih Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKyang Add or Remove Snap-insdialog. Konsol sekarang harus berisi Certificates (Local Computer).
  5. Pilih Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
  6. Menu Action-> All Tasks-> Import....
  7. Masukkan jalur ke sertifikat yang diekspor, mis <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Anda seharusnya tidak lagi menerima peringatan.

Pindahkan Sertifikat pada Klien

Jika Anda sudah menginstal sertifikat melalui dialog peringatan, Anda dapat menemukan sertifikat di toko pengguna saat ini. Lewati langkah-langkah di atas dan pindahkan sertifikat ke tempat yang tepat:

  1. Ikuti langkah 1 hingga 3 seperti yang dijelaskan dalam "Impor Sertifikat pada Klien."
  2. Tambahkan Certificatessnap-in lain, kali ini untuk My user account.
  3. Sertifikat harus ada di sini di suatu tempat. Coba Certificates - Current User-> Intermediate Certification Authorities-> Certificatesdulu.
  4. Seret dan lepas atau potong dan tempel sertifikat ke Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Perhatikan bahwa sertifikat menyimpan tumpukan, sehingga Anda masih akan melihat sertifikat di toko pengguna Anda! Anda seharusnya tidak lagi menerima peringatan.
Ronald Blaschke
sumber
2
Posting yang bagus, dan saya memiliki tindak lanjut, yang saya senang kirimkan ke pertanyaan baru. Bagaimana ini bisa dilakukan pada skala yang lebih besar? yaitu apakah mungkin untuk membuat dan mengimpor sertifikat wildcard untuk memungkinkan koneksi ke semua komputer di domain yang sama?
Taylor Gerring
Apakah ini akan terjadi secara otomatis jika Anda hanya mencentang kotak "Jangan tanya saya lagi koneksi ke komputer ini"? Mengapa Anda merekomendasikan impor sertifikat daripada menggunakannya?
binki
4

Saya pikir Anda perlu memeriksa jalur sertifikat dan meminta komputer Anda memercayai root dan / atau perantara yang sebenarnya dan bukan sertifikat itu sendiri. Anda juga dapat melihat di bawah tab path di mana masalah sebenarnya ...

Pada gambar-gambar sertifikat yang Anda pasang tampaknya tidak valid - akar masalahnya adalah .. eh .. itu adalah permainan kata bodoh, maaf ^^

Oskar Duveborn
sumber
tentu .. tapi bagaimana caranya?
Pure.Krome
Jika Anda mengklik tab Jalur Sertifikasi yang telah Anda pasang dan pilih simpul akar di pohon (atau simpul apa pun yang menunjukkan masalah), Anda dapat melihatnya dan kemudian menginstalnya atau yang lainnya ...
Oskar Duveborn
Setelah mengklik pada tab Jalur Sertifikasi, satu-satunya cara saya menemukan untuk menginstal sertifikat lebih tinggi pohon adalah dengan mengklik Salin ke File ... dan kemudian instal file itu. Sertifikat ditampilkan dengan benar di snap-in sertifikasi saya, namun, itu tidak menyelesaikan masalah.
Dylan Meador
1

Jika Anda membuat sertifikat sendiri, maka Anda harus menginstal Otoritas Sertifikasi di server Anda. Anda perlu untuk mendapatkan sertifikat akar dari otoritas sertifikasi Anda, dan menginstal yang menjadi akar sertifikasi pihak yang berwenang toko Terpercaya - tidak sertifikat yang dikeluarkan untuk server RDP.

Tim Long
sumber
1
  1. Klik "Lihat Sertifikat ..."
  2. Klik "Pasang Sertifikat"
  3. Klik "Next" di panduan impor
  4. Pilih tombol radio "Tempatkan semua sertifikat di toko berikut"
  5. Klik "Jelajah ..."
  6. Centang kotak "Tampilkan toko fisik"
  7. Perluas Otoritas Sertifikasi Pihak Ketiga
  8. Pilih "Komputer Lokal"
  9. Klik "OK"
  10. Klik "Next", lalu "Finish" untuk menyelesaikan wizard
ctsears
sumber
1

Saya tidak bisa mendapatkan sertifikat untuk diterima menggunakan apa pun yang disarankan namun Anda dapat menyesuaikan fungsionalitas penanganan sertifikat dalam pengaturan RDP sehingga tidak diperlukan untuk memulai sesi RDP.

  1. Buka instance RDP dan klik opsi
  2. Kemudian klik tab lanjut
  3. Pilih "Sambungkan dan jangan memperingatkan saya" dari bagian Otentikasi Server
  4. Kemudian cukup atur detail lainnya seperti biasa dan tekan hubungkan.

Ini akan menghentikan blok otentikasi sertifikat yang terjadi.

ArchieVersace
sumber
Itu sebenarnya hal yang cukup cerdas untuk dilakukan :) Saya mungkin akan mencobanya: P
Pure.Krome
1

Saya baru saja menyelesaikan masalah ini di sistem saya sendiri, saya harap ini adalah masalah yang sama yang disinggung di sini. Tampaknya panduan impor sertifikat yang dipanggil desktop jarak jauh tidak menyimpan sertifikat di toko otoritas sertifikasi akar tepercaya meskipun wisaya menunjukkan bahwa impor berhasil.

Ini dapat diverifikasi dengan meminta MMC dari penasihat hukum dan menambahkan snap-in sertifikasi untuk melihat isi dari toko otoritas sertifikasi root yang tepercaya.

Solusinya adalah untuk menyimpan sertifikasi (dari host) ke file, kemudian pada klien Anda mengimpor file menggunakan mmc ke toko otoritas sertifikasi root tepercaya di komputer klien Anda.

Saya pikir ini mungkin bug yang diperkenalkan di win 7 sp1 (atau fitur ...)

Mengenakan
sumber
ini terjadi untuk saya SEBELUM SP1 ... tapi itu cukup menarik. Saya akan mencobanya :) Klarifikasi: apakah Anda menyarankan agar kami menyimpan sertifikat (ekspor sertifikat) di server host terlebih dahulu? lalu salin dari server host ke klien?
Pure.Krome
Yang seharusnya berhasil, masalahnya tampaknya (setidaknya dari apa yang saya lihat) panduan impor yang terkait dengan sisi klien dari terminal jarak jauh. Saya juga telah berhasil melihat kemudian menyimpan sertifikat ke disk saat pertama kali menghubungkan ke host dari sisi klien kemudian menggunakan mmc untuk mengimpor sertifikat ke toko sertifikat tepercaya. Kuncinya tampaknya menggunakan mmc untuk mengimpor daripada penyihir
Don
0

Tepat di atas tombol Lihat Sertifikat , Anda memiliki tanda centang yang menyatakan Jangan tanya saya lagi untuk koneksi ke komputer ini . Periksa.

Andrew Moore
sumber
Tidak - bukan itu yang saya inginkan. Benar, saya tidak ditanyai pertanyaan yang menjengkelkan itu .. tetapi di balik layar sertifikat itu masih tidak dapat dipercaya (meskipun itu tidak terlalu penting).
Pure.Krome
-1

Saya hanya memiliki pengalaman singkat dan menyakitkan dengan sertifikat, tetapi saran saya adalah untuk mencoba toko Pribadi daripada Otoritas Sertifikasi Root Tepercaya.

Adrian Anttila
sumber
Saya pikir Pribadi yang disimpan adalah yang standar? Saya masih diminta untuk menerima sertifikat, bahkan setelah saya mengimpornya ke toko persone, secara manual.
Pure.Krome