it-swarm-es.com

Escritorio remoto sigue pidiéndome que acepte un certificado

estoy usando Escritorio remoto en Windows 7 RC1, conectándome a un servidor Windows 2008.

Cada vez que inicio una conexión, aparece la siguiente ventana emergente: -

enter image description here

El problema del certificado tiene sentido -> fue creado desde mi propio servidor, que no es una autoridad de certificación oficial. Por supuesto. Por lo tanto, debo decirle a mi máquina que cualquier certificado que provenga de mi servidor, ¿puede aceptarlo?.

Entonces, veo el certificado y lo instalo. Dejo que determine el mejor lugar para instalarlo. p.ej

enter image description here

Desafortunadamente, cada vez que me conecto, sigo recibiendo esa pregunta emergente.

Así que intenté decir manualmente dónde instalarlo. Dije instalarlo en eg.

enter image description here

pero aun así recibo la pregunta de advertencia.

Entonces ... ¿alguien tiene alguna sugerencia?

22
Pure.Krome

El certificado debe agregarse a su tienda Computadora local "Autoridades de certificación raíz de confianza". ¡Agregarlo a la tienda suario "Autoridades confiables de certificación raíz" es no suficiente! Si esto suena confuso, no se preocupe, lo es.

Si cree que ya instaló el certificado, vaya a "Mover certificado en el cliente".

Certificado de exportación en el servidor

Primero, el certificado debe exportarse a un archivo. En el servidor, es decir, la computadora a la que desea conectarse:

  1. Ejecute %windir%\System32\mmc.exe
  2. Menú File -> Add/Remove Snap-in...
  3. Seleccione Certificates -> Add > -> Computer account -> Local computer -> Finish
  4. OK el cuadro de diálogo Add or Remove Snap-ins. La consola ahora debe contener Certificates (Local Computer).
  5. Seleccione Certificates (Local Computer) -> Remote Desktop -> Certificates. Debe haber un solo certificado con el nombre de su computadora.
  6. Abre el certificado.
  7. Abra la pestaña Details.
  8. Copy to File...
  9. Seleccione cualquier formato, p. DER encoded binary X.509 (.CER).
  10. Escriba cualquier nombre de archivo, p. <computername>.cer.
  11. Copie el archivo a su computadora cliente.

Otra forma de obtener el certificado es seguir los pasos 6 a 10 en su computadora cliente, en el cuadro de diálogo de advertencia de Escritorio remoto mencionado en la pregunta. Pero estás confiando en la red en este caso. Al menos compare las huellas digitales, para que pueda estar seguro de confiar en el certificado correcto.

Importar certificado en el cliente

En el cliente, es decir, la computadora desde la que se está conectando, y recibe la ventana emergente de advertencia, haga lo siguiente:

  1. Ejecute %windir%\System32\mmc.exe
  2. Menú File -> Add/Remove Snap-in...
  3. Seleccione Certificates -> Add -> Computer account -> Local computer -> Finish
  4. OK el cuadro de diálogo Add or Remove Snap-ins. La consola ahora debe contener Certificates (Local Computer).
  5. Seleccione Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates.
  6. Menú Action -> All Tasks -> Import....
  7. Ingrese la ruta al certificado exportado, p. <computername>.cer.
  8. Place all certificates in the following store -> Trusted Root Certification Authorities.
  9. Finish. Ya no debería recibir la advertencia.

Mover certificado en el cliente

Si ya instaló el certificado a través del cuadro de diálogo de advertencia, puede encontrar el certificado en la tienda del usuario actual. Omita los pasos anteriores y simplemente mueva el certificado al lugar correcto:

  1. Siga los pasos 1 a 3 como se describe en "Importar certificado en el cliente".
  2. Agregue otro complemento Certificates, esta vez para My user account.
  3. El certificado debería estar aquí en alguna parte. Pruebe Certificates - Current User -> Intermediate Certification Authorities -> Certificates primero.
  4. Arrastre y suelte o corte y pegue el certificado en Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates. Tenga en cuenta que el certificado almacena la pila, por lo que aún verá el certificado en la tienda de su usuario. Ya no debería recibir la advertencia.
25
Ronald Blaschke

Creo que debe verificar la ruta del certificado y hacer que su computadora confíe en la raíz y/o intermedios reales y no en el certificado en sí. También puede ver en la pestaña de ruta dónde se encuentra el problema real ...

En las imágenes, el certificado que está instalando no parece ser inválido: la raíz del problema es ... eh ... fue un juego de palabras estúpido, lo siento ^^

4
Oskar Duveborn

Acabo de resolver esto en mi propio sistema, espero que sea el mismo tema mencionado aquí. Parece que el asistente de importación de certificados que invoca el escritorio remoto no almacena el certificado en el almacén de confianza de las autoridades de certificación raíz, aunque el asistente indica que la importación se realizó correctamente.

Esto se puede verificar invocando mmc del asesor y agregando el complemento de certificación para ver el contenido del almacén de confianza de las autoridades de certificación raíz.

La solución alternativa es guardar la certificación (desde el Host) en un archivo, luego, en su cliente, importe el archivo usando mmc al almacén de confianza de las autoridades de certificación raíz en su computadora cliente.

Creo que esto puede ser un error introducido en win 7 sp1 (o una característica ...)

1
Don

Si creó el certificado usted mismo, debe tener la Autoridad de certificación instalada en su servidor. Debe obtener el certificado raíz de su autoridad de certificación e instalar eso en el almacén de Autoridades de certificación raíz de confianza, no el certificado que emitió al servidor RDP.

1
Tim Long
  1. Haga clic en "Ver certificado ..."
  2. Haga clic en "Instalar certificado"
  3. Haga clic en "Siguiente" en el asistente de importación
  4. Seleccione el botón de opción "Colocar todos los certificados en la siguiente tienda"
  5. Haga clic en "Examinar ..."
  6. Marque la casilla de verificación "Mostrar tiendas físicas"
  7. Expandir Autoridades de certificación raíz de terceros
  8. Seleccione "Computadora local"
  9. Haga clic en Aceptar"
  10. Haga clic en "Siguiente", luego "Finalizar" para completar el asistente
1
ctsears

No pude aceptar el certificado utilizando nada sugerido, sin embargo, puede ajustar la funcionalidad de manejo de certificados en la configuración de RDP para que no sea necesario iniciar una sesión de RDP.

  1. Abra la instancia RDP y haga clic en opciones
  2. Luego haga clic en la pestaña avanzada
  3. Seleccione "Conectar y no me avise" en la sección Autenticación del servidor
  4. Luego, simplemente configure los otros detalles como normales y presione conectar.

Esto detendrá el bloqueo del certificado de autenticación.

1
ArchieVersace

Al seleccionar el almacén de certificados, marque la casilla 'Mostrar almacenes físicos' y guarde el certificado en 'Autoridades de certificación raíz de confianza> Equipo local'

0
Elliot

Justo encima del botón Ver certificado, tiene una marca de verificación que indica No me pregunte nuevamente por las conexiones a esta computadora. Revisalo.

0
Andrew Moore