所以我遇到了一个奇怪的问题。我刚刚设置了一个 Windows 证书颁发机构服务器,并且能够使用 Web 界面颁发 Web SSL 证书。我的 Fortigate 和 Fortianalyzer 都有来自此服务器的证书,Google Chrome 也很高兴。我已经将根 CA 安装到我的工作站受信任的根存储中。我现在正在尝试设置 RDP 证书的自动注册,以便我的服务器都可以自动获取 RDP 证书。这有效,我能够看到请求进来并且为服务器颁发了证书。问题是,当我使用 RDP 时,我仍然收到证书不是来自受信任的认证机构的警告。如果我查看证书链,Windows 会显示“证书正常”。我遗漏了什么吗?
已安装根 CA。Web 应用程序显示有效证书和 CA。(Google Chrome 很满意)Windows Server 自动注册并获取 RDP 证书。我尝试连接但仍然收到根 CA 错误。 RDP-错误-屏幕截图
答案1
我怀疑您的根证书安装在 中Local Machine\Trusted Root CAs。它可能安装在 中Current User\Trusted Root CAs。这对于 Chrome 和证书查看器来说已经足够了,但是 RDP 客户端会在本地计算机存储中查找有效的根。
打开certlm.msc并确认你的根证书是否存在。如果没有,则安装它。
您使用什么流程来部署 RDP 证书?请记住,您不能使用经典的证书自动注册流程,而必须使用专用的 GPO 配置来自动配置 RDP 证书。