Desktop remoto continua a chiedermi di accettare un certificato?


22

sto usando Desktop remoto su Windows 7 RC1, collegandomi a un server Windows 2008.

Ogni volta che avvio una connessione, visualizzo la seguente finestra popup: -

inserisci qui la descrizione dell'immagine

Il problema con il certificato ha senso -> è stato creato dal mio server, che non è un'autorità di certificazione ufficiale. Sicuro. Quindi devo dire alla mia macchina che qualsiasi certificato proveniente dal mio server, per favore, può accettare.

Quindi visualizzo il certificato e lo installo. Ho lasciato che determinasse il posto migliore per installarlo. per esempio

inserisci qui la descrizione dell'immagine

Sfortunatamente, ogni volta che mi collego, ricevo ancora quella domanda popup.

Quindi ho provato a dire manualmente dove installarlo. Ho detto di installarlo ad es.

inserisci qui la descrizione dell'immagine

ma ho ancora la domanda di avvertimento.

Quindi .. qualcuno ha qualche suggerimento?


Suppongo che tu non abbia le immagini originali per questo? Da allora Imageshack li ha eliminati. Questa domanda ha molte opinioni e molti voti, quindi sarebbe bello ripristinarla se possibile. Sfortunatamente archive.org non ha copie delle foto di imageshack.
Mark Henderson

:( sinceramente dispiaciuto @MarkHenderson, non lo so.
Pure.Krome

Li ho ricreati io stesso. Spero che questi fossero abbastanza vicini all'originale.
Mark Henderson

Sì, quelle campane ad anello. ta!
Pure.Krome,

Risposte:


25

Il certificato deve essere aggiunto al negozio "Autorità di certificazione radice attendibili" del computer locale . L'aggiunta al negozio "Autorità di certificazione radice attendibili" dell'utente non è sufficiente ! Se questo sembra confuso, non ti preoccupare, lo è.

Se ritieni di aver già installato il certificato, passa a "Sposta certificato sul client".

Esporta certificato sul server

Innanzitutto il certificato deve essere esportato in un file. Sul server, ovvero il computer a cui desideri connetterti:

  1. Correre %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Seleziona Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKil Add or Remove Snap-insdialogo. La console ora dovrebbe contenere Certificates (Local Computer).
  5. Seleziona Certificates (Local Computer)-> Remote Desktop-> Certificates. Dovrebbe esserci un unico certificato con il nome del tuo computer.
  6. Apri il certificato
  7. Apri la Detailsscheda
  8. Copy to File...
  9. Seleziona qualsiasi formato, ad es DER encoded binary X.509 (.CER).
  10. Digita qualsiasi nome di file, ad es <computername>.cer.
  11. Copia il file sul tuo computer client.

Un altro modo per ottenere il certificato è seguire i passaggi da 6 a 10 sul computer client, nella finestra di dialogo di avviso Desktop remoto menzionata nella domanda. Ma ti stai fidando della rete in questo caso. Almeno confronta le impronte digitali, così puoi essere sicuro di fidarti del certificato giusto.

Importa certificato sul client

Sul client, ovvero sul computer dal quale ci si sta connettendo, per ricevere il popup di avviso, eseguire:

  1. Correre %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Seleziona Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKil Add or Remove Snap-insdialogo. La console ora dovrebbe contenere Certificates (Local Computer).
  5. Seleziona Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
  6. Menu Action-> All Tasks-> Import....
  7. Immettere il percorso del certificato esportato, ad es <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Non dovresti più ricevere l'avviso.

Sposta certificato sul client

Se hai già installato il certificato attraverso la finestra di dialogo di avviso, puoi trovare il certificato nell'archivio dell'utente corrente. Salta i passaggi precedenti e sposta il certificato nel posto giusto:

  1. Seguire i passaggi da 1 a 3 come descritto in "Importa certificato sul client".
  2. Aggiungi un altro Certificatessnap-in, questa volta per My user account.
  3. Il certificato dovrebbe essere qui da qualche parte. Prova prima Certificates - Current User-> Intermediate Certification Authorities-> Certificates.
  4. Trascina e rilascia o taglia e incolla il certificato su Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Nota che il negozio di certificati si accumula, quindi vedrai ancora il certificato nel negozio del tuo utente! Non dovresti più ricevere l'avviso.

2
Bel post, e ho un seguito, che sono felice di postare su una nuova domanda. Come è possibile farlo su una scala più grande? cioè È possibile generare e importare un certificato jolly per consentire la connessione a tutti i computer nello stesso dominio?
Taylor Gerring,

Ciò accadrà automaticamente se selezioni la casella di controllo "Non chiedere più connessioni al computer"? Perché mi consiglia di importare il certificato invece di usarlo?
binki,

4

Penso che sia necessario controllare il percorso del certificato e fare in modo che il computer si fidi della radice e / o degli intermedi effettivi e non del certificato stesso. Puoi anche vedere nella scheda percorso dove si trova il problema reale ...

Nelle foto il certificato che stai installando non sembra essere non valido - la radice del problema è .. eh .. quello era un gioco di parole stupido, scusa ^^


certo .. ma come?
Pure.Krome,

Se fai clic sulla scheda Percorso certificazione che hai pubblicato e selezioni il nodo radice nella struttura (o qualunque nodo mostri un problema) puoi invece visualizzarlo e quindi installarlo o quant'altro ...
Oskar Duveborn,

Dopo aver fatto clic sulla scheda Percorso certificazione, l'unico modo per trovare un certificato più in alto nella struttura era fare clic su Copia su file ... e quindi installare quel file. Il certificato veniva visualizzato correttamente nel mio snap-in di certificazione, tuttavia non ha risolto il problema.
Dylan Meador,

1

Se hai creato tu stesso il certificato, devi avere l'autorità di certificazione installata sul tuo server. È necessario ottenere il certificato di origine dal l'autorità di certificazione, e l'installazione che nella certificazione principale Authorites negozio di fiducia - non è il certificato che ha emesso al server RDP.


1
  1. Fai clic su "Visualizza certificato ..."
  2. Fai clic su "Installa certificato"
  3. Fai clic su "Avanti" nella procedura guidata di importazione
  4. Seleziona il pulsante di opzione "Posiziona tutti i certificati nel seguente archivio"
  5. Fai clic su "Sfoglia ..."
  6. Seleziona la casella di controllo "Mostra negozi fisici"
  7. Espandere le autorità di certificazione radice di terze parti
  8. Seleziona "Computer locale"
  9. Fai clic su "OK"
  10. Fai clic su "Avanti", quindi su "Fine" per completare la procedura guidata

1

Non è stato possibile accettare il certificato utilizzando qualsiasi suggerimento, tuttavia è possibile regolare la funzionalità di gestione dei certificati nelle impostazioni RDP in modo che non sia necessario avviare una sessione RDP.

  1. Apri l'istanza RDP e fai clic su Opzioni
  2. Quindi fare clic sulla scheda avanzata
  3. Seleziona "Connetti e non avvisarmi" dalla sezione Autenticazione server
  4. Quindi imposta gli altri dettagli normalmente e premi Connetti.

Ciò impedirà il verificarsi del blocco di autenticazione del certificato.


In realtà è una cosa piuttosto intelligente da fare :) Potrei solo provarlo: P
Pure.Krome

1

Ho appena risolto questo problema sul mio sistema, spero che si tratti dello stesso problema. Sembra che la procedura guidata di importazione del certificato richiamata dal desktop remoto non memorizzi il certificato nell'archivio delle autorità di certificazione radice attendibili anche se la procedura guidata indica che l'importazione ha avuto esito positivo.

Ciò può essere verificato invocando mmc dal consulente e aggiungendo lo snap-in di certificazione per visualizzare i contenuti dell'archivio delle autorità di certificazione radice attendibili.

Per risolvere il problema, salvare la certificazione (dall'host) in un file, quindi importare il file sul client mediante mmc nell'archivio delle autorità di certificazione radice attendibili sul computer client.

Penso che questo potrebbe essere un bug introdotto in win 7 sp1 (o una funzione ...)


questo è successo per me PRIMA di SP1 ... ma è piuttosto interessante. Ci proverò :) Chiarimento: suggerisci di salvare prima il certificato (esporta il certificato) sul server host? quindi copiarlo dal server host al client?
Pure.Krome

Dovrebbe funzionare, il problema sembra essere (almeno da quello che ho visto) la procedura guidata di importazione associata al lato client del terminale remoto. Ho anche avuto successo visualizzando, quindi salvando il certificato su disco durante la prima connessione all'host dal lato client, quindi utilizzando mmc per importare il certificato nell'archivio certificati attendibile. La chiave sembra usare mmc per importare piuttosto che il mago
don


0

Proprio sopra il pulsante Visualizza certificato , è presente un segno di spunta che indica Non richiedere più connessioni per questo computer . Controllalo.


No, non è esattamente quello che voglio. È vero, non mi viene fatta quella fastidiosa domanda .. ma dietro le quinte il certificato non è ancora attendibile (anche se non importa davvero).
Pure.Krome,

-1

Ho avuto solo brevi e dolorose esperienze con i certificati, ma il mio suggerimento sarebbe quello di provare l' archivio personale anziché le autorità di certificazione radice affidabili.


Pensavo che il Personal memorizzato fosse quello predefinito? Mi è stato comunque chiesto di accettare il certificato, anche dopo averlo importato nel negozio di persone, manualmente.
Pure.Krome,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.