it-swarm-pt.tech

A área de trabalho remota continua me pedindo para aceitar um certificado?

estou usando a Área de trabalho remota no Windows 7 RC1, conectando-me a um servidor Windows 2008.

Sempre que inicio uma conexão, recebo a seguinte janela pop-up: -

enter image description here

O problema do certificado faz sentido -> ele foi criado a partir do meu próprio servidor, que não é uma autoridade de certificação oficial. Certo. Portanto, preciso informar à minha máquina que qualquer certificado que vem do meu servidor pode ser aceito.

Então, veja o certificado e instale-o. Deixei determinar o melhor local para instalá-lo. por exemplo

enter image description here

Infelizmente, toda vez que eu conecto, ainda recebo essa pergunta pop-up.

Então, eu tentei dizer manualmente onde instalá-lo. Eu disse para instalá-lo em, por exemplo.

enter image description here

mas ainda assim eu recebo a pergunta de aviso.

Então .. alguém tem alguma sugestão?

22
Pure.Krome

O certificado precisa ser adicionado ao seu repositório Computador Local "Autoridades de Certificação Raiz Confiáveis". Adicioná-lo ao repositório suário "Autoridades de certificação raiz confiáveis" é não suficiente! Se isso soa confuso, não se preocupe - é.

Se você acha que já instalou o certificado, pule para "Mover certificado no cliente".

Exportar certificado no servidor

Primeiro, o certificado precisa ser exportado para um arquivo. No servidor, ou seja, o computador ao qual você deseja se conectar:

  1. Execute %windir%\System32\mmc.exe
  2. Menu File -> Add/Remove Snap-in...
  3. Selecione Certificates -> Add > -> Computer account -> Local computer -> Finish
  4. OK a caixa de diálogo Add or Remove Snap-ins. O console agora deve conter Certificates (Local Computer).
  5. Selecione Certificates (Local Computer) -> Remote Desktop -> Certificates. Deve haver um único certificado com o nome do seu computador.
  6. Abra o certificado.
  7. Abra a guia Details.
  8. Copy to File...
  9. Selecione qualquer formato, por exemplo DER encoded binary X.509 (.CER).
  10. Digite qualquer nome de arquivo, por exemplo <computername>.cer.
  11. Copie o arquivo para o seu computador cliente.

Outra maneira de obter o certificado é seguir as etapas 6 a 10 no computador cliente, na caixa de diálogo de aviso da Área de Trabalho Remota mencionada na pergunta. Mas você está confiando na rede neste caso. Pelo menos compare as impressões digitais, para ter certeza de que confia no certificado certo.

Importar certificado no cliente

No cliente, ou seja, no computador do qual você está se conectando, e receba o pop-up de aviso, faça:

  1. Execute %windir%\System32\mmc.exe
  2. Menu File -> Add/Remove Snap-in...
  3. Selecione Certificates -> Add -> Computer account -> Local computer -> Finish
  4. OK a caixa de diálogo Add or Remove Snap-ins. O console agora deve conter Certificates (Local Computer).
  5. Selecione Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates.
  6. Menu Action -> All Tasks -> Import....
  7. Digite o caminho para o certificado exportado, por exemplo <computername>.cer.
  8. Place all certificates in the following store -> Trusted Root Certification Authorities.
  9. Finish. Você não deve mais receber o aviso.

Mover certificado no cliente

Se você já instalou o certificado através da caixa de diálogo de aviso, poderá encontrá-lo no repositório do usuário atual. Pule as etapas acima e mova o certificado para o lugar certo:

  1. Siga as etapas 1 a 3, conforme descrito em "Importar certificado no cliente".
  2. Adicione outro snap-in Certificates, desta vez para My user account.
  3. O certificado deve estar aqui em algum lugar. Experimente Certificates - Current User -> Intermediate Certification Authorities -> Certificates primeiro.
  4. Arraste e solte ou recorte e cole o certificado em Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates. Observe que o certificado armazena a pilha, portanto você ainda verá o certificado na loja do usuário! Você não deve mais receber o aviso.
25
Ronald Blaschke

Eu acho que você precisa verificar o caminho do certificado e fazer com que seu computador confie na raiz e/ou intermediários reais e não no certificado em si. Você também pode ver na guia caminho onde está o problema real ...

Nas fotos, o certificado que você está instalando não parece ser inválido - a raiz do problema é .. eh .. isso foi um trocadilho estúpido, desculpe ^^

4
Oskar Duveborn

Acabei de resolver isso em meu próprio sistema, espero que seja o mesmo problema mencionado aqui. Parece que o assistente de importação de certificados invocado pela área de trabalho remota não armazena o certificado no armazenamento de autoridades de certificação raiz confiáveis, mesmo que o assistente indique que a importação foi bem-sucedida.

Para verificar isso, chame o mmc do conselho e adicione o snap-in de certificação para exibir o conteúdo do armazenamento confiável das autoridades de certificação raiz.

A solução alternativa é salvar a certificação (do host) em um arquivo e, em seu cliente, importe o arquivo usando mmc para o armazenamento confiável de autoridades de certificação raiz no computador cliente.

Eu acho que isso pode ser um bug introduzido no win 7 sp1 (ou um recurso ...)

1
Don

Se você mesmo criou o certificado, deve ter a Autoridade de Certificação instalada em seu servidor. Você precisa obter o certificado raiz da sua autoridade de certificação e instalar that no armazenamento das Autoridades de Certificação Raiz Confiáveis ​​- não o certificado que ele emitiu para o servidor RDP.

1
Tim Long
  1. Clique em "Ver certificado ..."
  2. Clique em "Instalar certificado"
  3. Clique em "Avançar" no assistente de importação
  4. Selecione o botão de opção "Colocar todos os certificados na seguinte loja"
  5. Clique em "Procurar ..."
  6. Marque a caixa de seleção "Mostrar lojas físicas"
  7. Expandir as autoridades de certificação raiz de terceiros
  8. Selecione "Computador local"
  9. Clique OK"
  10. Clique em "Avançar" e depois em "Concluir" para concluir o assistente.
1
ctsears

Não foi possível aceitar o certificado usando qualquer coisa sugerida; no entanto, você pode ajustar a funcionalidade de manipulação de certificados nas configurações de RDP para que não seja necessário iniciar uma sessão de RDP.

  1. Abra a instância RDP e clique em opções
  2. Em seguida, clique na guia Avançado
  3. Selecione "Conectar e não me avise" na seção Autenticação do servidor
  4. Em seguida, basta definir os outros detalhes como normal e pressionar conectar.

Isso interromperá a ocorrência do bloco de autenticação de certificado.

1
ArchieVersace

Ao selecionar o repositório de certificados, marque a caixa 'Mostrar repositórios físicos' e salve o certificado em 'Autoridades de certificação raiz confiáveis> Computador local'

0
Elliot

Logo acima do botão Exibir certificado, você tem uma marca de seleção informando Não me pergunte novamente as conexões com este computador. Verifique-o.

0
Andrew Moore