无法使用 RDP，错误：SSL 证书已被撤销

Question 1

“已撤销”与“已过期”不同。如果证书已重新颁发，则旧证书可能已在该过程中被撤销；新证书则不同。如果您没有做任何可能导致该证书无效的事情，则应联系颁发者 Starfield（根据您的屏幕截图），并找出他们撤销证书的原因。即使撤销源于您的某些行为，他们也应该有一些关于该行为的记录。

Answer

“已撤销”与“已过期”不同。如果证书已重新颁发，则旧证书可能已在该过程中被撤销；新证书则不同。如果您没有做任何可能导致该证书无效的事情，则应联系颁发者 Starfield（根据您的屏幕截图），并找出他们撤销证书的原因。即使撤销源于您的某些行为，他们也应该有一些关于该行为的记录。

Question 2

您的证书确实已被撤销。

这似乎是序列号为 7747429201611400623 (0x6b8465cfac8925af) 的证书†

如果我们手动查询声称已撤销的 OCSP 服务器，它会显示：

$ openssl ocsp -issuer chain.pem -cert 85de76c967801d40133c6c51b4d16f02eb1d170bea7b42a4e5e1cb7d55fd589f.pem -text -url http://ocsp.starfieldtech.com/
(...)
    This Update: Oct  5 00:32:18 2023 GMT
    Next Update: Oct  6 12:32:18 2023 GMT
    Reason: superseded
    Revocation Time: Oct  2 00:20:23 2023 GMT

请注意，您在端口 443 上的证书（之前无效：2023-10-03，之后无效：2023-11-11）并未被撤销，因此您应该使用该证书代替另一个。

† 作为 Censys 免费客户，根据 Censys 的服务条款，我应该注意，实际证书是使用以下服务找到的：https://censys.io/

Answer

您的证书确实已被撤销。

这似乎是序列号为 7747429201611400623 (0x6b8465cfac8925af) 的证书†

如果我们手动查询声称已撤销的 OCSP 服务器，它会显示：

$ openssl ocsp -issuer chain.pem -cert 85de76c967801d40133c6c51b4d16f02eb1d170bea7b42a4e5e1cb7d55fd589f.pem -text -url http://ocsp.starfieldtech.com/
(...)
    This Update: Oct  5 00:32:18 2023 GMT
    Next Update: Oct  6 12:32:18 2023 GMT
    Reason: superseded
    Revocation Time: Oct  2 00:20:23 2023 GMT

请注意，您在端口 443 上的证书（之前无效：2023-10-03，之后无效：2023-11-11）并未被撤销，因此您应该使用该证书代替另一个。

† 作为 Censys 免费客户，根据 Censys 的服务条款，我应该注意，实际证书是使用以下服务找到的：https://censys.io/

Question 3

找到解决方案：

在 RDS 服务器中，以管理员模式打开 cmd：

wmic /namespace:\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting 设置 SSLCertificateSHA1Hash="THUMBPRINT"

完整描述如下：

https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/remote-desktop-listener-certificate-configurations

Answer