Desktop remoto continua a chiedermi di accettare un certificato?

sto usando Desktop remoto su Windows 7 RC1, collegandomi a un server Windows 2008.

Ogni volta che avvio una connessione, visualizzo la seguente finestra popup: -

Il problema con il certificato ha senso -> è stato creato dal mio server, che non è un'autorità di certificazione ufficiale. Sicuro. Quindi devo dire alla mia macchina che qualsiasi certificato proveniente dal mio server, per favore, può accettare.

Quindi visualizzo il certificato e lo installo. Ho lasciato che determinasse il posto migliore per installarlo. per esempio

Sfortunatamente, ogni volta che mi collego, ricevo ancora quella domanda popup.

Quindi ho provato a dire manualmente dove installarlo. Ho detto di installarlo ad es.

ma ho ancora la domanda di avvertimento.

Quindi .. qualcuno ha qualche suggerimento?

Il certificato deve essere aggiunto al negozio "Autorità di certificazione radice attendibili" del computer locale . L'aggiunta al negozio "Autorità di certificazione radice attendibili" dell'utente non è sufficiente ! Se questo sembra confuso, non ti preoccupare, lo è.

Se ritieni di aver già installato il certificato, passa a "Sposta certificato sul client".

Esporta certificato sul server

Innanzitutto il certificato deve essere esportato in un file. Sul server, ovvero il computer a cui desideri connetterti:

1. Correre %windir%\System32\mmc.exe
2. Menu File->Add/Remove Snap-in...
3. Seleziona Certificates-> Add >-> Computer account-> Local computer->Finish
4. OKil Add or Remove Snap-insdialogo. La console ora dovrebbe contenere Certificates (Local Computer).
5. Seleziona Certificates (Local Computer)-> Remote Desktop-> Certificates. Dovrebbe esserci un unico certificato con il nome del tuo computer.
6. Apri il certificato
7. Apri la Detailsscheda
8. Copy to File...
9. Seleziona qualsiasi formato, ad es DER encoded binary X.509 (.CER).
10. Digita qualsiasi nome di file, ad es <computername>.cer.
11. Copia il file sul tuo computer client.

Un altro modo per ottenere il certificato è seguire i passaggi da 6 a 10 sul computer client, nella finestra di dialogo di avviso Desktop remoto menzionata nella domanda. Ma ti stai fidando della rete in questo caso. Almeno confronta le impronte digitali, così puoi essere sicuro di fidarti del certificato giusto.

Importa certificato sul client

Sul client, ovvero sul computer dal quale ci si sta connettendo, per ricevere il popup di avviso, eseguire:

1. Correre %windir%\System32\mmc.exe
2. Menu File->Add/Remove Snap-in...
3. Seleziona Certificates-> Add-> Computer account-> Local computer->Finish
4. OKil Add or Remove Snap-insdialogo. La console ora dovrebbe contenere Certificates (Local Computer).
5. Seleziona Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
6. Menu Action-> All Tasks-> Import....
7. Immettere il percorso del certificato esportato, ad es <computername>.cer.
8. Place all certificates in the following store-> Trusted Root Certification Authorities.
9. Finish. Non dovresti più ricevere l'avviso.

Sposta certificato sul client

Se hai già installato il certificato attraverso la finestra di dialogo di avviso, puoi trovare il certificato nell'archivio dell'utente corrente. Salta i passaggi precedenti e sposta il certificato nel posto giusto:

1. Seguire i passaggi da 1 a 3 come descritto in "Importa certificato sul client".
2. Aggiungi un altro Certificatessnap-in, questa volta per My user account.
3. Il certificato dovrebbe essere qui da qualche parte. Prova prima Certificates - Current User-> Intermediate Certification Authorities-> Certificates.
4. Trascina e rilascia o taglia e incolla il certificato su Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Nota che il negozio di certificati si accumula, quindi vedrai ancora il certificato nel negozio del tuo utente! Non dovresti più ricevere l'avviso.

Penso che sia necessario controllare il percorso del certificato e fare in modo che il computer si fidi della radice e / o degli intermedi effettivi e non del certificato stesso. Puoi anche vedere nella scheda percorso dove si trova il problema reale ...

Nelle foto il certificato che stai installando non sembra essere non valido - la radice del problema è .. eh .. quello era un gioco di parole stupido, scusa ^^

Se hai creato tu stesso il certificato, devi avere l'autorità di certificazione installata sul tuo server. È necessario ottenere il certificato di origine dal l'autorità di certificazione, e l'installazione che nella certificazione principale Authorites negozio di fiducia - non è il certificato che ha emesso al server RDP.

1. Fai clic su "Visualizza certificato ..."
2. Fai clic su "Installa certificato"
3. Fai clic su "Avanti" nella procedura guidata di importazione
4. Seleziona il pulsante di opzione "Posiziona tutti i certificati nel seguente archivio"
5. Fai clic su "Sfoglia ..."
6. Seleziona la casella di controllo "Mostra negozi fisici"
7. Espandere le autorità di certificazione radice di terze parti
8. Seleziona "Computer locale"
9. Fai clic su "OK"
10. Fai clic su "Avanti", quindi su "Fine" per completare la procedura guidata

Non è stato possibile accettare il certificato utilizzando qualsiasi suggerimento, tuttavia è possibile regolare la funzionalità di gestione dei certificati nelle impostazioni RDP in modo che non sia necessario avviare una sessione RDP.

1. Apri l'istanza RDP e fai clic su Opzioni
2. Quindi fare clic sulla scheda avanzata
3. Seleziona "Connetti e non avvisarmi" dalla sezione Autenticazione server
4. Quindi imposta gli altri dettagli normalmente e premi Connetti.

Ciò impedirà il verificarsi del blocco di autenticazione del certificato.

Ho appena risolto questo problema sul mio sistema, spero che si tratti dello stesso problema. Sembra che la procedura guidata di importazione del certificato richiamata dal desktop remoto non memorizzi il certificato nell'archivio delle autorità di certificazione radice attendibili anche se la procedura guidata indica che l'importazione ha avuto esito positivo.

Ciò può essere verificato invocando mmc dal consulente e aggiungendo lo snap-in di certificazione per visualizzare i contenuti dell'archivio delle autorità di certificazione radice attendibili.

Per risolvere il problema, salvare la certificazione (dall'host) in un file, quindi importare il file sul client mediante mmc nell'archivio delle autorità di certificazione radice attendibili sul computer client.

Penso che questo potrebbe essere un bug introdotto in win 7 sp1 (o una funzione ...)

Quando si seleziona l'archivio certificati selezionare la casella "Mostra archivi fisici" e salvare il certificato in "Autorità di certificazione radice attendibili> Computer locale"

Proprio sopra il pulsante Visualizza certificato , è presente un segno di spunta che indica Non richiedere più connessioni per questo computer . Controllalo.

Ho avuto solo brevi e dolorose esperienze con i certificati, ma il mio suggerimento sarebbe quello di provare l' archivio personale anziché le autorità di certificazione radice affidabili.