我正在 Windows 7 RC1 上使用远程桌面,连接到 Windows 2008 服务器。
每次我开始连接时,都会出现以下弹出窗口:-
证书问题很合理 -> 它是由我自己的服务器创建的,这不是官方证书颁发机构。当然。所以我需要告诉我的机器,任何来自我的服务器的证书,你都可以接受。
因此我查看证书并安装它。我让它确定安装它的最佳位置。例如
不幸的是,每次我连接时,仍然会弹出那个问题。
所以我尝试手动告诉安装位置。我说安装在例如。
但我仍然收到警告问题。
那么.. 有人有什么建议吗?
答案1
该证书需要添加到您的本地计算机的“受信任的根证书颁发机构”存储。将其添加到用户的“受信任的根证书颁发机构”商店是不够! 如果这听起来令人困惑,别担心 - 确实如此。
如果您认为您已经安装了证书,请跳至“在客户端上移动证书”。
在服务器上导出证书
首先需要将证书导出到文件。在服务器上,即您想要连接的计算机上:
- 跑步
%windir%\System32\mmc.exe
- 菜单
File
->Add/Remove Snap-in...
- 选择
Certificates
->Add >
->Computer account
->Local computer
->Finish
OK
对话框Add or Remove Snap-ins
。控制台现在应该包含Certificates (Local Computer)
。- 选择
Certificates (Local Computer)
->Remote Desktop
->Certificates
。应该有一个以您的计算机名称命名的证书。 - 打开证书。
- 打开
Details
标签。 Copy to File...
- 选择任意格式,例如
DER encoded binary X.509 (.CER)
。 - 输入任何文件名,例如
<computername>.cer
。 - 将此文件复制到您的客户端计算机。
获取证书的另一种方法是按照问题中提到的远程桌面警告对话框中的 6 到 10 步操作客户端计算机上的操作。但在这种情况下,您信任网络。至少要比较指纹,这样您就可以确定您信任的是正确的证书。
在客户端上导入证书
在客户端(即您正在连接的计算机)上接收警告弹出窗口,请执行以下操作:
- 跑步
%windir%\System32\mmc.exe
- 菜单
File
->Add/Remove Snap-in...
- 选择
Certificates
->Add
->Computer account
->Local computer
->Finish
OK
对话框Add or Remove Snap-ins
。控制台现在应该包含Certificates (Local Computer)
。- 选择
Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
。 - 菜单
Action
->All Tasks
->Import...
。 - 输入导出证书的路径,例如
<computername>.cer
。 Place all certificates in the following store
->Trusted Root Certification Authorities
。Finish
。您应该不会再收到警告。
在客户端上移动证书
如果您已经通过警告对话框安装了证书,则可以在当前用户的存储中找到该证书。跳过上述步骤,只需将证书移动到正确的位置即可:
- 按照“在客户端上导入证书”中所述的步骤 1 至 3 进行操作。
- 添加另一个
Certificates
管理单元,这次用于My user account
。 - 证书应该在这里的某个地方。请先尝试
Certificates - Current User
->Intermediate Certification Authorities
->Certificates
。 - 将证书拖放或剪切粘贴到
Certificates (Local Computer)
->Trusted Root Certification Authorities
->Certificates
。请注意,证书存储堆栈,因此您仍会在用户存储中看到该证书!您应该不会再收到警告。
答案2
我认为您需要检查证书的路径,并让您的计算机信任实际的根证书和/或中间证书,而不是证书本身。您还可以在路径选项卡下看到实际问题所在...
从图片上看,您安装的证书似乎并非无效 - 问题的根源是..呃..这是一个愚蠢的双关语,抱歉 ^^
答案3
如果您自己创建了证书,则必须在服务器上安装证书颁发机构。您需要从证书颁发机构获取根证书,然后安装那进入受信任的根证书颁发机构存储 - 而不是它颁发给 RDP 服务器的证书。
答案4
- 单击“查看证书...”
- 点击“安装证书”
- 在导入向导中单击“下一步”
- 选择“将所有证书放入以下存储”单选按钮
- 点击“浏览…”
- 勾选“显示实体店”复选框
- 扩展第三方根证书颁发机构
- 选择“本地计算机”
- 点击“确定”
- 单击“下一步”,然后单击“完成”以完成向导