远程桌面一直要求我接受证书?
Pur*_*ome 25 windows-server-2008 windows-7 remote-desktop
我在 Windows 7 RC1 上使用远程桌面,连接到 Windows 2008 服务器。
每次我开始连接时,都会出现以下弹出窗口:-
证书问题是有道理的 -> 它是从我自己的服务器创建的,它不是官方证书颁发机构。当然。所以我需要告诉我的机器,任何来自我服务器的证书,你能接受吗?
所以我查看证书并安装它。我让它决定安装它的最佳位置。例如
不幸的是,每次我连接时,我仍然会收到那个弹出式问题。
所以我试图手动告诉在哪里安装它。我说在例如安装它。
但我仍然收到警告问题。
所以..有人有什么建议吗?
小智 27
证书需要添加到本地计算机的“受信任的根证书颁发机构”存储中。将其添加到用户的“受信任的根证书颁发机构”存储中是不够的!如果这听起来令人困惑,请不要担心 - 确实如此。
如果您认为您已经安装了证书,请跳至“在客户端上移动证书”。
在服务器上导出证书
首先需要将证书导出到文件中。在服务器上,即您要连接的计算机:
- 跑
%windir%\System32\mmc.exe - 菜单
File->Add/Remove Snap-in... - 选择
Certificates->Add >->Computer account->Local computer->Finish OK该Add or Remove Snap-ins对话框。控制台现在应该包含Certificates (Local Computer).- 选择
Certificates (Local Computer)->Remote Desktop->Certificates。应该有一个带有您计算机名称的证书。 - 打开证书。
- 打开
Details选项卡。 Copy to File...- 选择任何格式,例如
DER encoded binary X.509 (.CER). - 输入任何文件名,例如
<computername>.cer. - 将文件复制到您的客户端计算机。
获取证书的另一种方法是在客户端计算机上的问题中提到的远程桌面警告对话框中执行步骤 6 到 10。但在这种情况下,您信任网络。至少比较指纹,这样您就可以确定您信任正确的证书。
在客户端导入证书
在客户端上,即您正在连接的计算机上,收到警告弹出窗口,请执行以下操作:
- 跑
%windir%\System32\mmc.exe - 菜单
File->Add/Remove Snap-in... - 选择
Certificates->Add->Computer account->Local computer->Finish OK该Add or Remove Snap-ins对话框。控制台现在应该包含Certificates (Local Computer).- 选择
Certificates (Local Computer)->Trusted Root Certification Authorities->Certificates。 - 菜单
Action->All Tasks->Import...。 - 输入导出证书的路径,例如
<computername>.cer. Place all certificates in the following store->Trusted Root Certification Authorities.Finish. 您不应再收到警告。
在客户端上移动证书
如果您已经通过警告对话框安装了证书,您可以在当前用户的存储中找到该证书。跳过上面的步骤,只需将证书移动到正确的位置:
- 按照“在客户端上导入证书”中的说明执行步骤 1 到 3。
- 添加另一个
Certificates管理单元,这次是My user account. - 证书应该在这里的某个地方。尝试
Certificates - Current User->Intermediate Certification Authorities->Certificates首先。 - 将证书拖放或剪切并粘贴到
Certificates (Local Computer)->Trusted Root Certification Authorities->Certificates。请注意,证书存储堆栈,因此您仍然会在用户的存储中看到证书!您不应再收到警告。
- 不错的帖子,我有一个跟进,我很高兴将其发布到一个新问题。这怎么能在更大的范围内完成?即是否可以生成并导入通配符证书以允许连接到同一域中的所有计算机? (2认同)