远程桌面证书错误-如何连接?

远程桌面证书错误-如何连接?

我有一台只能通过 RDP 访问的远程服务器。它使用 godaddy 为 RDP 提供的正确 SSL 证书,而不是自签名证书。服务器是 2008R2,我相信它默认设置为需要网络级身份验证。不幸的是,我在这台服务器上没有任何 Lights Out 管理功能或 IPKVM。

由于 heartbleed,我撤销了所有证书并重新颁发了它们。不幸的是,我显然忘记为这个新证书设置 RDP。现在我收到“此证书已被撤销,使用不安全”和“由于证书错误的严重性,您可能无法继续”。

我知道证书已被吊销。这就是我试图修复它的原因!但我无法替换证书,直到我可以远程登录。而且,我无法远程登录,直到我替换证书。

我唯一的选择是开车去那里并从控制台登录,还是有办法暂时忽略证书错误?

在此处输入图片描述

答案1

谨慎使用(根据 Microsoft):您可以输入一个注册表项,以便它消失:HKEY_LOCAL_MACHINE - 软件 - Microsoft - 终端服务器客户端添加一个名为 AuthenticationLevelOverride 的新 DWORD,并将其值设置为 0。

身份验证级别覆盖

您也可以通过 GPO 推送此内容:打开组策略管理并创建或编辑组策略对象在计算机配置 - 首选项 - Windows 设置 - 注册表下右键单击并创建一个新的注册表项:

行动:创造
配置单元:HKEY_LOCAL_MACHINE
密钥路径:SOFTWARE\Microsoft\Terminal Server Client
值名称:AuthenticationLevelOverride
值类型: REG_DWORD
值数据:00000000
十六进制

雷格

答案2

mmc由于该管理单元可在远程计算机上运行,​​因此您可以使用它来完成所需的操作。请参阅:http://technet.microsoft.com/en-us/library/cc731617.aspx需要注意的是,您需要另一台 Windows Server 计算机来使用此管理单元,并且如果防火墙阻止了很多东西,则通过网络工作会令人怀疑。

答案3

NathanC 建议使用另一台计算机上的 mmc,这个建议非常有效。

如果您无法通过这种方式访问​​,另一个可行的选择是使用不验证证书的程序。显然,微软的 Android RD Client 就是这样一个程序。

答案4

据我所知,NLA 与服务器身份验证相反。NLA 是連接用户。请参阅科技网

服务器身份验证由客户端处理。
在 RDP 中,转到Advanced并更改Server authentication"Warn me"

在此处输入图片描述

相关内容