在添加由我们的某个证书颁发机构签名的远程桌面证书后,我无法通过 RDP 连接到我们子域上的服务器。我们有意删除了自签名 RDP 证书,当我尝试通过 RDP 连接时,我收到错误“此计算机无法连接到远程计算机。”
当将子域上的服务器证书与根域上的服务器证书进行比较时,我注意到“增强密钥用法”的值是未知密钥用法(1.3.6.1.4.1.311.54.1.2)
我为子域使用的模板是从根域的模板复制而来的,唯一的区别在于“主题名称”选项卡。在子域模板上,我们使用了“在请求中提供”选项。之所以选择此选项,是因为我们使用 .inf 文件来生成证书签名请求。
关于如何让子域中服务器证书上的增强密钥使用字段读取远程桌面身份验证(1.3.6.1.4.1.311.54.1.2)而不是未知密钥使用(1.3.6.1.4.1.311.54.1.2)的任何想法?我相信这是我无法使用 RDP 连接到服务器的原因。