web-dev-qa-db-fra.com

Le bureau à distance me demande d'accepter un certificat?

j'utilise le bureau distant sur Windows 7 RC1, connecté à un serveur Windows 2008.

Chaque fois que je commence une connexion, je reçois la fenêtre contextuelle suivante: -

enter image description here

Le problème du certificat a du sens -> Il a été créé à partir de mon propre serveur, qui n'est pas une autorité de certification officielle. Sûr. J'ai donc besoin de dire à ma machine que n'importe quel certificat issu de mon serveur, peut-on accepter.

Donc, j'en affiche le certificat et l'installer. Je le laisse déterminer le meilleur endroit pour l'installer. par exemple

enter image description here

Malheureusement, chaque fois que je me connecte, je reçois toujours cette question contextuelle.

J'ai donc essayé de dire manuellement où l'installer. J'ai dit de l'installer à par exemple.

enter image description here

mais je reçois toujours la question d'avertissement.

Alors .. Est-ce que quelqu'un a des suggestions?

windows-server-2008windows-7remote-desktop
22
Pure.Krome

Le certificat doit être ajouté à votre ordinateur local Store "Autorités de certification de la racine de confiance". L'ajout à l'utilisateur 's "Les autorités de certification de racines de confiance" sont ne suffisent pas ! Si cela semble déroutant ne vous inquiétez pas - c'est.

Si vous pensez avoir déjà installé le certificat, passez à "Déplacer le certificat sur le client".

Certificat d'exportation sur le serveur

D'abord, le certificat doit être exporté vers un fichier. Sur le serveur, c'est-à-dire l'ordinateur que vous souhaitez vous connecter à:

  1. Exécuter %windir%\System32\mmc.exe
  2. Menu File -> Add/Remove Snap-in...
  3. Sélectionnez Certificates -> Add > -> Computer account -> Local computer -> Finish
  4. OK la boîte de dialogue Add or Remove Snap-ins. La console doit maintenant contenir Certificates (Local Computer).
  5. Sélectionnez Certificates (Local Computer) -> Remote Desktop -> Certificates. Il devrait y avoir un seul certificat avec le nom de votre ordinateur.
  6. Ouvrez le certificat.
  7. Ouvrez l'onglet Details.
  8. Copy to File...
  9. Sélectionnez n'importe quel format, par exemple. DER encoded binary X.509 (.CER).
  10. Tapez n'importe quel nom de fichier, par exemple <computername>.cer.
  11. Copiez le fichier sur votre ordinateur client.

Une autre façon d'obtenir le certificat est de suivre les étapes 6 à 10 sur votre ordinateur client, sur la boîte de dialogue Avertissement de bureau à distance mentionnée dans la question. Mais vous faites confiance au réseau dans ce cas. Au moins comparer les empreintes digitales, vous pouvez donc être sûr de faire confiance au bon certificat.

Certificat d'importation sur le client

Sur le client, c'est-à-dire l'ordinateur que vous vous connectez de, recevez la popup d'avertissement, faites:

  1. Exécuter %windir%\System32\mmc.exe
  2. Menu File -> Add/Remove Snap-in...
  3. Sélectionnez Certificates -> Add -> Computer account -> Local computer -> Finish
  4. OK la boîte de dialogue Add or Remove Snap-ins. La console doit maintenant contenir Certificates (Local Computer).
  5. Sélectionnez Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates.
  6. Menu Action -> All Tasks -> Import....
  7. Entrez le chemin du certificat exporté, par exemple <computername>.cer.
  8. Place all certificates in the following store -> Trusted Root Certification Authorities.
  9. Finish. Vous ne devriez plus recevoir l'avertissement.

Déplacer le certificat sur le client

Si vous avez déjà installé le certificat via la boîte de dialogue Avertissement, vous pouvez trouver le certificat dans le magasin de l'utilisateur actuel. Ignorez les étapes ci-dessus et déplacez simplement le certificat au bon endroit:

  1. Suivez les étapes 1 à 3 comme décrit dans "Certificat d'importation sur le client".
  2. Ajouter un autre Certificates logiciel enfichable, cette fois pour My user account.
  3. Le certificat devrait être ici quelque part. Essayez Certificates - Current User -> Intermediate Certification Authorities -> Certificates d'abord.
  4. Glisser-déposer ou couper et coller le certificat sur Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates. Notez que le certificat stocke la pile, vous verrez donc toujours le certificat de votre magasin d'utilisateur! Vous ne devriez plus recevoir l'avertissement.
25
Ronald Blaschke

Je pense que vous devez vérifier le chemin du certificat et faire confiance à votre ordinateur la racine et/ou les intermédiaires réels et non le certificat lui-même. Vous pouvez également voir sous l'onglet Path où le problème réel est ...

Sur les photos, le certificat que vous installez ne semble pas être invalide - la racine du problème est .. hein .. c'était un jeu de mots stupide, désolé ^^

4
Oskar Duveborn

Je viens de régler cela sur mon propre système, j'espère que c'est le même problème arbitrait ici. Il semble que l'assistant d'importation de certificats que le bureau distant invoque ne stocke pas le certificat dans le magasin des autorités de certification de la racine de confiance, même si l'assistant indique que l'importation a réussi.

Cela peut être vérifié en invoquant MMC de l'avocat et en ajoutant le composant logiciel enfichable de certification pour afficher le contenu du magasin des autorités de certification racine de confiance.

La solution de contournement consiste à enregistrer la certification (de l'hôte) à un fichier, puis de votre client importer le fichier à l'aide de MMC dans le magasin de autorités de certification racine de confiance sur votre ordinateur client.

Je pense que cela peut être un bogue introduit dans Win 7 SP1 (ou une fonctionnalité ...)

1
Don

Si vous avez créé le certificat vous-même, vous devez disposer de l'autorité de certification installée sur votre serveur. Vous devez obtenir le certificat racine de votre autorité de certification et installer tandis que dans le magasin d'auteur de certification racine de confiance - Ce n'est pas le certificat qu'il a délivré au serveur RDP.

1
Tim Long
  1. Cliquez sur "Afficher le certificat ..."
  2. Cliquez sur "Installer le certificat"
  3. Cliquez sur "Suivant" dans l'assistant d'importation
  4. Sélectionnez le bouton radio "Placez tous les certificats dans le magasin suivant"
  5. Cliquez sur "Parcourir ..."
  6. Cochez la case "Afficher les magasins physiques"
  7. Développer les autorités de certification des racines tierces
  8. Sélectionnez "Computer local"
  9. Cliquez sur OK"
  10. Cliquez sur "Suivant", puis "Terminer" pour compléter l'assistant
1
ctsears

Je ne pouvais pas obtenir que le certificat soit accepté à l'aide de rien suggéré, mais vous pouvez ajuster la fonctionnalité de traitement des certificats dans les paramètres RDP afin qu'il ne soit pas nécessaire de démarrer une session RDP.

  1. Ouvrez l'instance RDP et cliquez sur Options
  2. Puis cliquez sur l'onglet Avancé
  3. Sélectionnez "Connecter et ne pas m'avertir" de la section d'authentification du serveur
  4. Ensuite, définissez simplement les autres détails comme normale et appuyez sur Connect.

Cela arrêtera le bloc d'authentification du certificat se produisant.

1
ArchieVersace

Lors de la sélection du magasin de certificats, vérifiez la case "Afficher les magasins physiques" et enregistrez le certificat pour "autorités de certification de la racine de confiance> ordinateur local"

0
Elliot

Juste au-dessus du bouton Certificat de vue, vous avez une coche indiquant Ne me posez plus à nouveau pour connaître cet ordinateur. Vérifie ça.

0
Andrew Moore