远程桌面不断询问我接受证书吗?

22

我在Windows 7 RC1上使用远程桌面,连接到Windows 2008服务器。

每次我开始连接时,都会出现以下弹出窗口:-

在此处输入图片说明

证书问题很有意义->它是由我自己的服务器创建的,这不是官方的证书颁发机构。当然。因此,我需要告诉我的机器,来自服务器的任何证书都可以接受。

因此,我查看并安装了证书。我让它确定安装它的最佳位置。例如

在此处输入图片说明

不幸的是,每次我连接时,我仍然会收到该弹出式问题。

所以我试图手动告诉在哪里安装它。我说要在例如安装它。

在此处输入图片说明

但我仍然收到警告问题。

那么..有人有什么建议吗?

windows-server-2008  windows-7  remote-desktop 
Pure.Krome
source
我不认为您有原始图片吗?此后,Imageshack删除了它们。这个问题有很多见解和很多赞成票,因此,如果可能的话,将其还原将是一个不错的选择。遗憾的是archive.org没有imageshack照片的副本。
马克·亨德森
:(真的很抱歉@MarkHenderson,我没有。–
Pure.Krome
我自己重新创建了它们。希望这些与原始版本足够接近。
马克·亨德森
是的-那些铃铛。!!
Pure.Krome 2014年

Answers:

25

证书需要添加到本地计算机的“受信任的根证书颁发机构”存储中。仅将其添加到用户的 “受信任的根证书颁发机构”存储中是不够的!如果这听起来令人困惑,请放心-是的。

如果您认为已经安装了证书,请跳至“在客户端上移动证书”。

在服务器上导出证书

首先,需要将证书导出到文件中。在服务器上,即您要连接的计算机:

  1. %windir%\System32\mmc.exe
  2. 菜单File->Add/Remove Snap-in...
  3. 选择Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-ins对话框。控制台现在应包含Certificates (Local Computer)
  5. 选择Certificates (Local Computer)-> Remote Desktop-> Certificates。您的计算机名称应包含一个证书。
  6. 打开证书。
  7. 打开Details标签。
  8. Copy to File...
  9. 选择任何格式,例如DER encoded binary X.509 (.CER)
  10. 输入任何文件名,例如<computername>.cer
  11. 将文件复制到您的客户端计算机。

获得证书的另一种方法是,在问题中提到的“远程桌面”警告对话框上,在客户端计算机上执行步骤6至10。但是在这种情况下,您信任网络。至少要比较指纹,这样才能确保您信任正确的证书。

客户端导入证书

在客户端(即您要连接的计算机)上,收到警告弹出窗口,请执行以下操作:

  1. %windir%\System32\mmc.exe
  2. 菜单File->Add/Remove Snap-in...
  3. 选择Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-ins对话框。控制台现在应包含Certificates (Local Computer)
  5. 选择Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates
  6. 菜单Action- > All Tasks- > Import...
  7. 输入导出证书的路径,例如<computername>.cer
  8. Place all certificates in the following store-> Trusted Root Certification Authorities
  9. Finish。您应该不再收到警告。

在客户端上移动证书

如果已经通过警告对话框安装了证书,则可以在当前用户的商店中找到该证书。跳过上述步骤,然后将证书移到正确的位置:

  1. 请按照“在客户端上导入证书”中所述的步骤1至3。
  2. Certificates这次添加另一个管理单元My user account
  3. 证书应该在这里。首先尝试Certificates - Current User-> Intermediate Certification Authorities-> Certificates
  4. 将证书拖放或粘贴至Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates。请注意,证书存储堆栈,因此您仍将在用户的存储中看到证书!您应该不再收到警告。
罗纳德·布拉施克
source
2
祝您发帖愉快,我也有后续行动,很高兴将其发布到一个新问题。如何在更大范围内做到这一点?即是否可以生成和导入通配符证书以允许连接到同一域中的所有计算机?
泰勒·格林
如果您仅选中“不再向我询问与这台计算机的连接”复选框,这将自动发生吗?为什么建议您导入证书而不使用证书?
宾基
4

我认为您需要检查证书的路径,并让计算机信任实际的根目录和/或中间层,而不是证书本身。您还可以在路径标签下看到实际问题所在...

在图片上,您要安装的证书似乎无效-问题的根源是.. eh ..那是一个愚蠢的双关语,对不起^^

奥斯卡·杜韦伯恩(Oskar Duveborn)
source
当然..但是如何?
Pure.Krome,2009年
如果你点击你张贴的所有证书路径选项卡,然后在树的根节点(或任何节点呈现出的问题),你可以查看,而不是再进行安装或诸如此类的东西......
奥斯卡Duveborn
单击“证书路径”选项卡后,我发现在树的上方安装证书的唯一方法是单击“复制到文件...”,然后安装该文件。证书在我的认证管理单元中正确显示,但是并不能解决问题。
Dylan Meador'11
1

如果您自己创建了证书,则必须在服务器上安装证书颁发机构。您需要从证书颁发机构获取根证书,然后将安装到“受信任的根证书颁发机构”存储中,而不是将其颁发给RDP服务器的证书。

蒂姆·朗
source
1
  1. 点击“查看证书...”
  2. 点击“安装证书”
  3. 在导入向导中单击“下一步”
  4. 选择“将所有证书放入以下存储区”单选按钮
  5. 点击“浏览...”
  6. 选中“显示实体店”复选框
  7. 扩展第三方根证书颁发机构
  8. 选择“本地计算机”
  9. 点击“确定”
  10. 单击“下一步”,然后单击“完成”以完成向导
ctsears
source
1

使用建议的任何方法都无法使证书被接受,但是您可以在RDP设置中调整证书处理功能,因此不需要启动RDP会话。

  1. 打开RDP实例,然后单击选项
  2. 然后点击高级标签
  3. 从“服务器身份验证”部分中选择“连接并且不警告我”
  4. 然后,像往常一样设置其他详细信息,然后按连接。

这将停止发生证书身份验证块。

阿奇·范思哲
source
这实际上是一件很聪明的事情:)我可以尝试:P
Pure.Krome,2010年
1

我只是在自己的系统上进行了整理,希望这与此处提到的问题相同。似乎远程桌面调用的证书导入向导不会将证书存储在受信任的根证书颁发机构存储中,即使该向导指示导入成功。

可以通过从法律顾问处调用mmc并添加证书管理单元以查看受信任的根证书颁发机构存储的内容来验证这一点。

解决方法是将证书(从主机)保存到文件,然后在客户端上使用mmc将文件导入到客户端计算机上存储的受信任的根证书颁发机构。

我认为这可能是Win 7 SP1中引入的错误(或功能...)


source
这是我在SP1之前发生的……但这很有趣。我来吧:)澄清:您是否建议我们先将证书保存(导出证书)主机服务器上?然后将其从主机服务器复制到客户端?
Pure.Krome
那应该可行,问题似乎是(至少从我所看到的)与远程终端客户端关联的导入向导。我还成功查看了证书,然后将证书保存到磁盘,同时首先从客户端连接到主机,然后使用mmc将证书导入到受信任的证书存储中。关键似乎是使用MMC导入,而不是向导
0

在“ 查看证书”按钮上方,您有一个选中标记,指示不要再询问我与这台计算机的连接。检查。

安德鲁·摩尔
source
不,那不是我想要的。没错,我没有被问到这个令人讨厌的问题..但在幕后,证书仍然不受信任(即使这并不重要)。
Pure.Krome 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.