远程桌面启动报证书错误

远程桌面启动报证书错误

我通过 RDP 从另一台 Windows 10 计算机连接到一台具有静态 IP 地址的 Windows 10 计算机,大概有几个月的时间。在某个时刻,RDP 开始报告证书错误:

在此处输入图片描述

1)什么原因造成这种情况?

2)我可以在哪里找到以前的证书来检查它是否已过期?

答案1

这在某种程度上是正常的,因为 Windows 系统始终为远程桌面创建自签名 TLS 证书(除非它们位于具有 AD CS 可用的 Active Directory 中,在这种情况下它们可能使用域的内部 CA)。

虽然可以安装全球信任的证书,但实际上没有人会这样做,因此在独立系统上,你将差不多总是看到“不是受信任的 CA”警告,您最终将勾选该框来记住此单独的证书。

Windows 10 系统也倾向于重新生成其远程桌面证书即使没有尚未过期– 它最有可能在完整的操作系统升级期间发生,即,每当安装新的 Windows 版本时,旧证书可能会被丢弃。


您无法在客户端上查看以前的证书,因为它只记住 SHA-1 指纹,而不是完整的证书。您很可能也无法在服务器上查看旧证书,因为更改通常是造成旧证书已被丢弃。

不过,您可以查看当前的certlm.msc通过运行(当然是在物理屏幕上,而不是通过 RDP)在服务器上获取证书,并将其指纹与 RDP 客户端显示的指纹进行比较。

相关内容