Remote Desktop cứ yêu cầu tôi chấp nhận Chứng chỉ?


22

Tôi đang sử dụng Remote Desktop trên Windows 7 RC1, kết nối với máy chủ Windows 2008.

Mỗi khi tôi bắt đầu kết nối, tôi nhận được cửa sổ bật lên sau: -

nhập mô tả hình ảnh ở đây

Vấn đề chứng chỉ có ý nghĩa -> nó được tạo từ máy chủ của riêng tôi, không phải là cơ quan cấp chứng chỉ chính thức. Chắc chắn rồi. Vì vậy, tôi cần nói với máy của mình rằng bất kỳ chứng chỉ nào đến từ máy chủ của tôi, bạn có thể vui lòng chấp nhận không.

Vì vậy, tôi Xem chứng chỉ và cài đặt nó. Tôi để nó xác định nơi tốt nhất để cài đặt nó. ví dụ

nhập mô tả hình ảnh ở đây

Thật không may, mỗi khi tôi kết nối, tôi vẫn nhận được câu hỏi bật lên đó.

Vì vậy, tôi đã cố gắng tự nói nơi để cài đặt nó. Tôi nói để cài đặt nó tại ví dụ.

nhập mô tả hình ảnh ở đây

nhưng tôi vẫn nhận được câu hỏi cảnh báo.

Vậy .. có ai có bất cứ đề nghị nào không?


Tôi không cho rằng bạn có hình ảnh gốc cho việc này? Imageshack đã xóa chúng. Câu hỏi này có rất nhiều lượt xem và rất nhiều phiếu bầu, vì vậy sẽ rất tốt để khôi phục nó nếu có thể. Đáng buồn là archive.org không có bản sao của ảnh photoshack.
Mark Henderson

:( chân thành xin lỗi @MarkHenderson, tôi không.
Pure.Krom

Tôi đã tự tái tạo chúng. Hy vọng rằng những điều này đã đủ gần với bản gốc.
Mark Henderson

Vâng - những chiếc chuông đó. ta!
Pure.Krom

Câu trả lời:


25

Chứng chỉ cần được thêm vào cửa hàng "Cơ quan chứng nhận gốc đáng tin cậy" của máy tính cục bộ của bạn . Thêm nó vào cửa hàng "Cơ quan chứng nhận gốc đáng tin cậy" của người dùngkhông đủ ! Nếu điều này nghe có vẻ khó hiểu đừng lo lắng - đó là.

Nếu bạn nghĩ rằng bạn đã cài đặt chứng chỉ, hãy bỏ qua "Di chuyển chứng chỉ trên máy khách".

Xuất chứng chỉ trên máy chủ

Đầu tiên chứng chỉ cần được xuất ra một tệp. Trên máy chủ, tức là máy tính bạn muốn kết nối:

  1. Chạy %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Chọn Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKcác Add or Remove Snap-inshộp thoại. Bảng điều khiển nên chứa Certificates (Local Computer).
  5. Chọn Certificates (Local Computer)-> Remote Desktop-> Certificates. Cần có một chứng chỉ duy nhất với tên máy tính của bạn.
  6. Mở chứng chỉ.
  7. Mở Detailstab.
  8. Copy to File...
  9. Chọn bất kỳ định dạng, ví dụ DER encoded binary X.509 (.CER).
  10. Nhập bất kỳ tên tập tin, ví dụ <computername>.cer.
  11. Sao chép tập tin vào máy tính của bạn.

Một cách khác để nhận chứng chỉ là làm theo các bước 6 đến 10 trên máy khách của bạn, trên hộp thoại cảnh báo Remote Desktop được đề cập trong câu hỏi. Nhưng bạn đang tin tưởng mạng trong trường hợp này. Ít nhất là so sánh dấu vân tay, vì vậy bạn có thể chắc chắn rằng bạn tin tưởng đúng chứng chỉ.

Chứng chỉ nhập khẩu trên máy khách

Trên máy khách, tức là máy tính bạn đang kết nối, một cửa sổ bật lên cảnh báo, thực hiện:

  1. Chạy %windir%\System32\mmc.exe
  2. Menu File->Add/Remove Snap-in...
  3. Chọn Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKcác Add or Remove Snap-inshộp thoại. Bảng điều khiển nên chứa Certificates (Local Computer).
  5. Chọn Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
  6. Menu Action-> All Tasks-> Import....
  7. Nhập đường dẫn đến giấy chứng nhận xuất khẩu, ví dụ <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Bạn sẽ không còn nhận được cảnh báo.

Di chuyển chứng chỉ trên máy khách

Nếu bạn đã cài đặt chứng chỉ qua hộp thoại cảnh báo, bạn có thể tìm thấy chứng chỉ trong cửa hàng của người dùng hiện tại. Bỏ qua các bước trên và chỉ cần di chuyển chứng chỉ đến đúng nơi:

  1. Thực hiện theo các bước từ 1 đến 3 như được mô tả trong "Nhập chứng chỉ trên máy khách."
  2. Thêm một Certificatessnap-in khác, lần này là cho My user account.
  3. Giấy chứng nhận nên ở đây ở đâu đó. Hãy thử Certificates - Current User-> Intermediate Certification Authorities-> Certificatesđầu tiên.
  4. Kéo và thả hoặc cắt và dán chứng chỉ vào Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Lưu ý rằng kho lưu trữ chứng chỉ, vì vậy bạn vẫn sẽ thấy chứng chỉ trong cửa hàng của người dùng! Bạn sẽ không còn nhận được cảnh báo.

2
Bài đăng hay, và tôi có một bài theo dõi, tôi rất vui khi được đăng lên một câu hỏi mới. Làm thế nào điều này có thể được thực hiện trên quy mô lớn hơn? tức là Có thể tạo và nhập chứng chỉ ký tự đại diện để cho phép kết nối với tất cả các máy tính trên cùng một tên miền không?
Taylor Gerring

Điều này sẽ tự động xảy ra nếu bạn chỉ cần kiểm tra lại Hãy đừng hỏi tôi về các kết nối với hộp kiểm máy tính này? Tại sao bạn nên nhập chứng chỉ thay vì sử dụng?
biley

4

Tôi nghĩ rằng bạn cần kiểm tra đường dẫn của chứng chỉ và để máy tính của bạn tin tưởng vào gốc và / hoặc các trung gian thực tế chứ không phải chính chứng chỉ. Bạn cũng có thể thấy trong tab đường dẫn nơi vấn đề thực sự nằm ...

Trên ảnh, chứng chỉ bạn đang cài đặt dường như không hợp lệ - gốc rễ của vấn đề là .. eh .. đó là một cách chơi chữ ngu ngốc, xin lỗi ^^


chắc chắn .. nhưng làm thế nào?
Pure.Krom

Nếu bạn nhấp vào tab Đường dẫn chứng nhận bạn đã đăng và chọn nút gốc trong cây (hoặc bất kỳ nút nào đang gặp sự cố), bạn có thể xem thay vào đó và sau đó cài đặt nó hoặc không có gì ...
Oskar Duveborn

Sau khi nhấp vào tab Đường dẫn chứng nhận, cách duy nhất tôi tìm thấy để cài đặt chứng chỉ cao hơn cây là nhấp vào Sao chép vào tệp ... và sau đó cài đặt tệp đó. Chứng chỉ đã được hiển thị chính xác trong snap-in chứng nhận của tôi, tuy nhiên, nó không giải quyết được vấn đề.
Dylan Meador

1

Nếu bạn tự tạo chứng chỉ, thì bạn phải cài đặt Tổ chức chứng nhận trên máy chủ của mình. Bạn cần lấy chứng chỉ gốc từ cơ quan chứng nhận của mình và cài đặt chứng chỉ đó vào cửa hàng ủy quyền chứng nhận gốc đáng tin cậy - chứ không phải chứng chỉ được cấp cho máy chủ RDP.


1
  1. Nhấp vào "Xem chứng chỉ ..."
  2. Nhấp vào "Cài đặt chứng chỉ"
  3. Nhấp vào "Tiếp theo" trong trình hướng dẫn nhập
  4. Chọn nút radio "Đặt tất cả chứng chỉ trong cửa hàng sau"
  5. Nhấp vào "Duyệt ..."
  6. Chọn hộp kiểm "Hiển thị cửa hàng thực"
  7. Mở rộng chính quyền chứng nhận gốc của bên thứ ba
  8. Chọn "Máy tính cục bộ"
  9. Nhấp vào "OK"
  10. Nhấp vào "Tiếp theo", sau đó "Hoàn tất" để hoàn thành trình hướng dẫn

1

Tôi không thể chấp nhận chứng chỉ bằng bất cứ điều gì được đề xuất tuy nhiên bạn có thể điều chỉnh chức năng xử lý chứng chỉ trong cài đặt RDP để không bắt buộc phải bắt đầu phiên RDP.

  1. Mở ví dụ RDP và bấm tùy chọn
  2. Sau đó nhấp vào tab nâng cao
  3. Chọn "Kết nối và không cảnh báo tôi" từ phần xác thực Máy chủ
  4. Sau đó, chỉ cần đặt các chi tiết khác như bình thường và nhấn kết nối.

Điều này sẽ dừng khối xác thực chứng chỉ xảy ra.


Đó thực sự là một điều khá thông minh để làm :) Tôi có thể thử: P
Pure.Krom

1

Tôi chỉ sắp xếp điều này trên hệ thống của riêng tôi, tôi hy vọng nó là vấn đề tương tự được đề cập ở đây. Dường như trình hướng dẫn nhập chứng chỉ mà máy tính để bàn từ xa gọi không lưu trữ chứng chỉ trong kho lưu trữ chứng chỉ gốc đáng tin cậy mặc dù trình hướng dẫn chỉ ra rằng quá trình nhập đã thành công.

Điều này có thể được xác minh bằng cách gọi mmc từ tư vấn và thêm snap-in chứng nhận để xem nội dung của cửa hàng ủy quyền chứng nhận gốc đáng tin cậy.

Cách giải quyết là lưu chứng nhận (từ máy chủ lưu trữ) vào một tệp, sau đó trên máy khách của bạn nhập tệp bằng mmc đến cơ quan chứng nhận gốc đáng tin cậy lưu trữ trên máy khách của bạn.

Tôi nghĩ rằng đây có thể là một lỗi được giới thiệu trong win 7 sp1 (hoặc một tính năng ...)


điều này xảy ra với tôi TRƯỚC SP1 ... nhưng điều đó khá thú vị. Tôi sẽ thử ngay :) Làm rõ: bạn có đề nghị chúng tôi lưu chứng chỉ (xuất chứng chỉ) trước trên máy chủ không? Sau đó sao chép nó từ máy chủ lưu trữ đến máy khách?
Pure.Krom

Điều đó sẽ hoạt động, vấn đề dường như là (ít nhất là từ những gì tôi đã thấy) trình hướng dẫn nhập khẩu được liên kết với phía máy khách của thiết bị đầu cuối từ xa. Tôi cũng đã xem thành công sau đó lưu chứng chỉ vào đĩa trong khi trước tiên kết nối với máy chủ từ phía máy khách sau đó sử dụng mmc để nhập chứng chỉ vào cửa hàng chứng chỉ tin cậy. Khóa này dường như đang sử dụng mmc để nhập thay vì trình hướng dẫn
Don

0

Khi chọn cửa hàng chứng chỉ, hãy chọn hộp 'Hiển thị cửa hàng thực tế' và lưu chứng chỉ vào 'Ủy quyền chứng nhận gốc đáng tin cậy> Máy tính cục bộ'


1
Không - không có may mắn. Tôi không có tùy chọn đó :: img190.imageshack.us/img190/6739/cert veprobols.png
Pure.Krom

0

Ngay phía trên nút Xem Chứng chỉ , bạn có một dấu kiểm cho biết Đừng hỏi lại tôi về các kết nối với máy tính này . Kiểm tra nó.


Không - đó không phải là chính xác những gì tôi muốn. Đúng, tôi không nhận được câu hỏi khó chịu đó .. nhưng đằng sau hậu trường, chứng chỉ vẫn không được tin cậy (mặc dù nó không thực sự quan trọng).
Pure.Krom

-1

Tôi chỉ có những trải nghiệm ngắn gọn và đau đớn với các chứng chỉ, nhưng đề nghị của tôi sẽ là dùng thử Cửa hàng cá nhân thay vì Cơ quan chứng nhận gốc đáng tin cậy.


Tôi nghĩ rằng cá nhân được lưu trữ là mặc định? Tôi vẫn được yêu cầu chấp nhận chứng chỉ, ngay cả sau khi tôi nhập nó vào cửa hàng Persone, bằng tay.
Pure.Krom
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.