我有一个标准的 Windows 7 Pro x64 工作站,已启用远程桌面,该工作站是域的一部分(Samba3,因此是 NT4 样式)。我已关注这些说明对我来说,成功了,工作站现在为 RDP 客户端提供正确的证书,但是,尽管信任 CA,RDP 客户端仍然显示警告。RDP 证书由组织 CA 签名(位于 RDP 客户端和 RDP 服务器的受信任根存储中),当从 RDP 客户端警告窗口查看证书时,链有效且“正常”。该链接建议必须添加 CRL,但到目前为止我们还没有,所以我在两台机器上禁用了相关 CA 证书上的 CRL,但我没有成功。
为什么我的客户端说证书不是来自有效的认证机构,但实际上它来自有效的认证机构?这是客户端问题还是服务器端问题?我该如何解决?
答案1
我为您提供两种替代解决方案。
(1)您可能遇到了信任存储问题。
RDP 证书和根 CA 是否位于所有证书存储中?
您可以查看以下位置的证书存储:http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_cmuncertstor.mspx?mfr=true
(2) 您可能缺少适当的 OID。
使用数字证书时,证书中的 OID 决定了证书的使用方式。有时操作系统可能会发出警告,或以不符合这些 OID 的方式阻止证书的使用。
请重新访问
http://blogs.msdn.com/b/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx
看看您是否有 OID 问题。
如果是这种情况,您需要创建一个新的证书。