我有一台只能通过 RDP 访问的远程服务器。它使用 godaddy 为 RDP 提供的正确 SSL 证书,而不是自签名证书。服务器是 2008R2,我相信它默认设置为需要网络级身份验证。不幸的是,我在这台服务器上没有任何 Lights Out 管理功能或 IPKVM。
由于 heartbleed,我撤销了所有证书并重新颁发了它们。不幸的是,我显然忘记为这个新证书设置 RDP。现在我收到“此证书已被撤销,使用不安全”和“由于证书错误的严重性,您可能无法继续”。
我知道证书已被吊销。这就是我试图修复它的原因!但我无法替换证书,直到我可以远程登录。而且,我无法远程登录,直到我替换证书。
我唯一的选择是开车去那里并从控制台登录,还是有办法暂时忽略证书错误?
答案1
谨慎使用(根据 Microsoft):您可以输入一个注册表项,以便它消失:HKEY_LOCAL_MACHINE - 软件 - Microsoft - 终端服务器客户端添加一个名为 AuthenticationLevelOverride 的新 DWORD,并将其值设置为 0。
您也可以通过 GPO 推送此内容:打开组策略管理并创建或编辑组策略对象在计算机配置 - 首选项 - Windows 设置 - 注册表下右键单击并创建一个新的注册表项:
行动:创造 配置单元:HKEY_LOCAL_MACHINE 密钥路径:SOFTWARE\Microsoft\Terminal Server Client 值名称:AuthenticationLevelOverride 值类型: REG_DWORD 值数据:00000000 十六进制
答案2
mmc
由于该管理单元可在远程计算机上运行,因此您可以使用它来完成所需的操作。请参阅:http://technet.microsoft.com/en-us/library/cc731617.aspx需要注意的是,您需要另一台 Windows Server 计算机来使用此管理单元,并且如果防火墙阻止了很多东西,则通过网络工作会令人怀疑。
答案3
NathanC 建议使用另一台计算机上的 mmc,这个建议非常有效。
如果您无法通过这种方式访问,另一个可行的选择是使用不验证证书的程序。显然,微软的 Android RD Client 就是这样一个程序。
答案4
据我所知,NLA 与服务器身份验证相反。NLA 是連接用户。请参阅科技网
服务器身份验证由客户端处理。
在 RDP 中,转到Advanced
并更改Server authentication
为"Warn me"