我的网络上有一个服务器(我们称之为srv1),我使用 RDP 从我的 Windows 10 计算机连接和管理该服务器。
最近,我部署了RDP 服务器证书这样我就可以停止困扰我所有 RDP 连接的证书错误。无论哪种方式,我都实施了方法 2,现在我的 CA 服务器会自动将证书部署到计算机,并且组策略强制使用证书进行 RDP 连接。一切都很好。
但是,每次我尝试从我的特定机器连接时,都会出现可怕的 0x80004005 错误:
发生身份验证错误(代码 0x80004005)
远程计算机:srv1.domain.com
每台部署了证书的机器都会发生这种情况,无一例外,尽管有时错误只是变成了An internal error has occurred.没有错误代码,但日志条目是相同的(除了下面日志摘录中提到的第二个 4005)。我查看了事件日志,我发现的唯一相关日志是Microsoft-Windows-TerminalServices-RDPClient-Operational:
[I] RDP ClientActiveX is trying to connect to the server (srv1.domain.com) [I] Server supports SSL = supported [I] Base64(SHA256(UserName)) is = - [W] RDPClient_SSL: An error was encountered when transitioning from TsSslStateHandshakeInProgress to TsSslStateDisconnecting in response to TsSslEventHandshakeContinueFailed (error code 0x80004005) [I] The multi-transport connection has been disconnected. [I] RDP ClientActiveX has been disconnected (Reason = 519) [I] The multi-transport connection has been disconnected. [W] RDPClient_TCP: An error was encountered when transitioning from TcpStateExpectingX244CC to TcpStateFailure in response to TcpEventErrorProcessingX224CC (error code 0x80004005)
任何服务器上都没有错误日志,但它们确实看到了连接并注意到它刚刚结束。我尝试连接的机器不在 RDP 代理或网关或类似的东西后面 - 这只是直接的 RDP。
但是,使用新的(现代)Windows 10 远程桌面 UWP 应用可以顺利连接,并且可以使用和接受证书。这仅限于旧版mstsc.exeRDP。我已确认所有系统都是最新的,所有证书都有效,我的证书服务器运行顺畅,其他一切都很好。没有 VPN 或网络防火墙导致此问题。其他每台机器都可以连接;只有我的机器出现了问题。
我该做什么/在哪里可以找到导致我的机器出现此错误的原因?
更新:进一步的测试表明,自签名证书做在我的计算机上可以使用,但内部企业 CA 颁发的证书却不行。所有证书都授予了Client Authentication增强Server Authentication密钥用法(而不是特定的 RDP 密钥用法),但我的计算机仍然是唯一无法连接的计算机。
我可以从我的机器验证证书,并针对 CRL 和 AIA 服务器进行测试。我可以进一步请求服务器并针对 AD CS 运行标准操作,这意味着我的系统能够达到它应该达到的一切。