我有一台 2012 R2 CRM 服务器,无法再通过 RDP 连接。我收到的错误是“此计算机无法连接到远程计算机。”
在事件日志中,我看到两个看似相关的事件。
事件 1057:RD 会话主机服务器无法创建新的自签名证书,该证书用于 SSL 连接上的 RD 会话主机服务器身份验证。相关状态代码为“访问被拒绝”。
事件 36870:尝试访问 SSL 服务器凭据私钥时发生致命错误。加密模块返回的错误代码为 0x8009030D。内部错误状态为 10001。
一些谷歌搜索指出要删除所有内容C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys文件夹并重新启动,但我不太情愿,因为 CRM 也使用 SSL 证书并且不想搞砸它。
我也读过一些地方运行certutil-key 命令命令获取 TSSecKeySet1 证书指纹。我的证书上还有这个“cuLoadKeyEx:LoadKeys 返回的密钥不存在。0x8009000d (-2146893811 NTE_NO_KEY) -- TSSecKeySet1”
任何帮助,将不胜感激。
答案1
找到了解决我的问题的方法。
我从我的企业根 CA 颁发了另一个证书。然后我使用以下命令让 RDP 服务使用
wmic /namespace:\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting 设置 SSLCertificateSHA1Hash="Thumbprint"
现在我可以成功地通过 RDP 进入服务器了。