Uzak Masaüstü benden bir Sertifika kabul etmemi istiyor mu?

22

Windows 7 RC1’de Uzak Masaüstü kullanıyorum, bir Windows 2008 sunucusuna bağlanıyorum.

Her bağlantı kurduğumda aşağıdaki açılır pencereyi görüyorum: -

görüntü tanımını buraya girin

Sertifika sorunu anlamlıdır -> resmi bir sertifika otoritesi olmayan kendi sunucumdan yaratılmıştır. Emin. Bu yüzden makineme, sunucumdan gelen herhangi bir sertifikanın kabul edebileceğini söylemeliyim.

Yani sertifikayı görüntüleyin ve kurun. Yüklemek için en iyi yeri belirlemesine izin verdim. Örneğin

görüntü tanımını buraya girin

Ne yazık ki, her bağlandığımda hala bu açılır soruyu alıyorum.

Bu yüzden nereye kuracağımı elle söylemeye çalıştım. Örneğin yüklemek için dedim.

görüntü tanımını buraya girin

ama yine de uyarı sorusunu alıyorum.

Peki .. herhangi bir öneriniz var mı?

windows-server-2008  windows-7  remote-desktop 
Pure.Krome
kaynak
Bunun için orijinal resimlerin olduğunu sanmıyorum? Imageshack o zamandan beri onları silmiş. Bu sorunun çok fazla görüşü ve oyu var, bu yüzden eğer mümkünse geri yüklemek iyi olurdu. Ne yazık ki archive.org, imageshack fotoğraflarının kopyalarına sahip değildir.
Mark Henderson
:( içtenlikle üzgünüm @MarkHenderson, ben yok.
Pure.Krome
Onları kendim yeniden yarattım. Umarım bunlar aslına yeterince yakındı.
Mark Henderson
Evet - o zil çalıyor. ta!
Pure.Krome

Yanıtlar:

25

Sertifikanın Yerel Bilgisayarınızın "Güvenilir Kök Sertifika Yetkilileri" deposuna eklenmesi gerekiyor . Kullanıcının "Güvenilir Kök Sertifika Yetkilileri" mağazasına eklemek yeterli değil ! Bu kafa karıştırıcı sesler ise endişelenmeyin - öyle.

Sertifikayı zaten yüklediğinizi düşünüyorsanız, "İstemcide Sertifikayı Taşı" ya atlayın.

Sunucuda Sertifikayı Dışa Aktar

İlk önce sertifikanın bir dosyaya aktarılması gerekir. Sunucuda, yani bağlanmak istediğiniz bilgisayar:

  1. Koşmak %windir%\System32\mmc.exe
  2. Menü File->Add/Remove Snap-in...
  3. Seç Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insiletişim. Konsol şimdi içermelidir Certificates (Local Computer).
  5. Certificates (Local Computer)-> Remote Desktop-> öğesini seçin Certificates. Bilgisayarınızın adı ile tek bir sertifika olmalıdır.
  6. Sertifikayı açın.
  7. DetailsSekmesini açın .
  8. Copy to File...
  9. Herhangi bir format seçin, örn DER encoded binary X.509 (.CER).
  10. Herhangi bir dosya adı yazın, örn <computername>.cer.
  11. Dosyayı istemci bilgisayarınıza kopyalayın.

Sertifikayı almanın bir diğer yolu, istemci bilgisayarınızda, söz konusu Uzak Masaüstü uyarısı iletişim kutusundaki 6 ila 10 numaralı adımları izlemektir. Ama bu durumda ağa güveniyorsun. En azından parmak izlerini karşılaştırın, böylece doğru sertifikaya güvendiğinizden emin olabilirsiniz.

İstemcide Sertifika Al

İstemcide, yani bağlandığınız bilgisayar, bir uyarı açılır penceresi alır:

  1. Koşmak %windir%\System32\mmc.exe
  2. Menü File->Add/Remove Snap-in...
  3. Seç Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insiletişim. Konsol şimdi içermelidir Certificates (Local Computer).
  5. Certificates (Local Computer)-> Trusted Root Certification Authorities-> öğesini seçin Certificates.
  6. Menü Action-> All Tasks-> Import....
  7. Dışa aktarılan sertifikanın yolunu girin, örn <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Artık uyarıyı almamalısınız.

Sertifikayı İstemciye Taşı

Sertifikayı daha önce uyarı iletişim kutusundan yüklediyseniz, sertifikayı geçerli kullanıcının deposunda bulabilirsiniz. Yukarıdaki adımları atlayın ve sertifikayı doğru yere taşıyın:

  1. "İstemcide Sertifika Al" bölümünde açıklandığı gibi 1 ile 3 arasındaki adımları izleyin.
  2. CertificatesBu sefer başka bir ek bileşen ekleyin My user account.
  3. Sertifika burada bir yerde olmalı. Önce Certificates - Current User-> Intermediate Certification Authorities-> deneyin Certificates.
  4. Sertifikayı sürükleyip bırakın veya kesip yapıştırın Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Sertifika yığınının depolandığını unutmayın; bu nedenle sertifikayı kullanıcının mağazasında göreceksiniz! Artık uyarıyı almamalısınız.
Ronald Blaschke
kaynak
2
Güzel yazı ve yeni bir soru göndermek için mutlu olduğum bir takipim var. Bu daha büyük ölçekte nasıl yapılabilir? Örneğin, aynı etki alanındaki tüm bilgisayarlarla bağlantıya izin vermek için bir joker sertifika oluşturmak ve almak mümkün müdür?
Taylor Gerring,
“Bu bilgisayara bağlantı için bir daha sorma” onay kutusunu işaretlerseniz, bu otomatik olarak gerçekleşir mi? Sertifikayı kullanmak yerine neden almayı öneriyorsunuz?
Binki
4

Sertifikanın yolunu kontrol etmeniz ve bilgisayarınızın sertifikanın kendisine değil gerçek kök ve / veya ara ürünlere güvenmesini istemeniz gerektiğini düşünüyorum. Asıl problemin yattığı yol sekmesi altında da görebilirsiniz.

Resimlerin üzerine yüklediğiniz sertifika geçersiz gözükmüyor - Sorunun kökü .. eh .. Bu aptalca bir pun oldu, üzgünüm ^^

Oskar Duveborn
kaynak
emin .. ama nasıl?
Pure.Krome
Gönderdiğiniz Sertifika Yolu sekmesini tıklar ve ağaçtaki kök düğümü (veya hangi düğümde sorun olduğunu gösterirse) seçerseniz, bunun yerine görüntüleyebilir ve sonra onu kurabilir ya da
başaramazsınız
Sertifika Yolu sekmesine tıkladıktan sonra, ağaca daha yüksek bir sertifika yüklemek için bulduğum tek yol Dosyaya Kopyala ... ve ardından bu dosyayı yüklemek oldu. Sertifika ek bileşenimde sertifika doğru görünüyordu, ancak sorunu çözmedi.
Dylan Meador
1

Sertifikayı kendiniz oluşturduysanız, sunucunuzda Sertifika Yetkilisi yüklü olmalıdır. Eğer sertifika yetkilisinden kök sertifika alınmasını ve yüklemenize gerek o değil RDP sunucusuna verilen bu sertifika - Güvenilen Kök Sertifika Yönetimler deposuna.

Tim Long
kaynak
1
  1. "Sertifikayı Göster ..." i tıklayın
  2. "Sertifikayı Kur" u tıklayın
  3. Alma sihirbazında "İleri" yi tıklayın
  4. "Tüm sertifikaları aşağıdaki depoya yerleştir" radyo düğmesini seçin
  5. "Göz at ..." ı tıklayın
  6. "Fiziksel depoları göster" onay kutusunu işaretleyin
  7. Üçüncü Taraf Kök Sertifika Yetkililerini Genişletin
  8. "Yerel Bilgisayar" ı seçin
  9. "Tamam" ı tıklayın
  10. Sihirbazı tamamlamak için "İleri" yi, ardından "Son" u tıklayın
ctsears
kaynak
1

Önerilen herhangi bir şeyi kullanarak sertifikanın kabul edilmesini alamadım, ancak RDP ayarlarında sertifika işleme işlevini ayarlayarak RDP oturumu başlatmanıza gerek kalmayacak.

  1. RDP örneğini açın ve seçenekleri tıklayın
  2. Ardından gelişmiş sekmeye tıklayın
  3. Sunucu kimlik doğrulama bölümünden "Bağlan ve beni uyarma" seçeneğini seçin
  4. Ardından diğer ayrıntıları normal olarak ayarlayın ve bağlan düğmesine basın.

Bu, sertifika kimlik doğrulama bloğunun gerçekleşmesini durduracaktır.

ArchieVersace
kaynak
Bu aslında oldukça zekice bir şey :) :) Bunu deneyebilirim: P
Pure.Krome
1

Bunu sadece kendi sistemimde çözdüm, umarım aynı meselenin burada da değinilmiştir. Uzak masaüstünün çağırdığı sertifika alma sihirbazının, sihirbazın içe aktarma işleminin başarılı olduğunu göstermesine rağmen sertifikayı güvenilir kök sertifika yetkilileri deposunda saklamadığı anlaşılıyor.

Bu, avukattan mmc'yi çağırarak ve güvenilir kök sertifika yetkilileri deposunun içeriğini görüntülemek için sertifika ek bileşenini ekleyerek doğrulanabilir.

Çözüm, sertifikayı (ana bilgisayardan) bir dosyaya kaydetmek, ardından istemcinizde dosyayı mmc kullanarak istemci bilgisayarınızda depolanan güvenilir kök sertifika yetkililerine depolamaktır.

Bunun 7 sp1'de kazanılan bir hata olabileceğini düşünüyorum (veya bir özellik ...)

Don
kaynak
Bu SP1 ÖNCE benim için oldu ... ama bu oldukça ilginç. Ben bir gitmek :) açıklık getirilmesinin vereceğiz: Eğer biz sertifika tasarruf (sertifika ihraç) tavsiye edersiniz üzerinde ilk ana makine sunucusuna? sonra ana sunucudan istemciye kopyalayın?
Pure.Krome
Bu işe yarayacak, sorun uzak terminalin istemci tarafı ile ilişkili ithalat sihirbazı (en azından gördüğümden) gibi görünüyor. Ayrıca, önce ana makineye istemci tarafından bağlanırken sertifikayı diske kaydetmeyi ve ardından sertifikayı güvenilir sertifika deposuna aktarmak için mmc kullanarak başarılı bir şekilde görüntüleme başarısı elde ettim. Anahtar sihirbaz yerine içe aktarmak için mmc kullanıyor gibi görünüyor
Don
0

Sertifikayı Görüntüle düğmesinin hemen üstünde, belirten bir onay işareti var . Bu bilgisayara bağlantı için tekrar sorma . Kontrol et.

Andrew Moore
kaynak
Hayır - tam olarak istediğim bu değil. Doğru, can sıkıcı bir soru sorulmadı .. ama perde arkasında sertifika hala güvenilir değil (gerçekten önemli olmasa da).
Pure.Krome
-1

Sertifikalarla yalnızca kısa ve acı deneyimlerim oldu, ancak önerim Güvenilen Kök Sertifika Yetkilileri yerine Kişisel mağazasını denemek olacaktır .

Adrian Anttila
kaynak
Saklanan Kişisel'in varsayılan kişi olduğunu sanıyordum? Hala sertifikayı kabul etmem istendi, hatta kişisel mağazaya aktardıktan sonra bile.
Pure.Krome
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.