Frage Remotedesktop fordert mich auf, ein Zertifikat zu akzeptieren?


Ich verwende Remote Desktop unter Windows 7 RC1 und verbinde mich mit einem Windows 2008 Server.

Jedes Mal, wenn ich eine Verbindung starte, bekomme ich das folgende Popup-Fenster:

enter image description here

Das Zertifikatsproblem macht Sinn -> es wurde von meinem eigenen Server erstellt, der keine offizielle Zertifizierungsstelle ist. Sicher. Also muss ich meinem Rechner mitteilen, dass jedes Zertifikat, das von meinem Server kommt, Sie bitte akzeptieren kann.

Also ich das Zertifikat anzeigen und installieren. Ich lasse es den besten Ort bestimmen, um es zu installieren. z.B

enter image description here

Leider bekomme ich jedes Mal, wenn ich mich verbinde, diese Popup-Frage.

Also habe ich versucht manuell zu sagen, wo ich es installieren soll. Ich sagte, es zu installieren z.B.

enter image description here

aber ich bekomme immer noch die warnende Frage.

Also .. hat jemand irgendwelche Vorschläge?


20
2018-05-13 05:09


Ursprung


Ich nehme an, Sie haben die Originalbilder dafür? Imageshack hat sie seitdem gelöscht. Diese Frage hat viele Ansichten und viele Stimmen, also wäre es schön, wenn möglich wiederherzustellen. Leider hat archive.org keine Kopien von Bildern. - Mark Henderson♦
:( Sorry @MarkHenderson, ich nicht. - Pure.Krome
Ich habe sie selbst nachgebaut. Hoffentlich waren diese dem Original nah genug. - Mark Henderson♦
Ja - diese Ringglocken. ta! - Pure.Krome


Antworten:


Das Zertifikat muss zu Ihrem hinzugefügt werden Lokaler Computer"Vertrauenswürdige Stammzertifizierungsstellen" speichern. Hinzufügen zum Benutzer "Vertrauenswürdige Stammzertifizierungsstellen" Store ist nicht genug! Wenn das klingt verwirrend, keine Sorge - es ist.

Wenn Sie der Meinung sind, dass Sie das Zertifikat bereits installiert haben, fahren Sie mit "Zertifikat auf Client verschieben" fort.

Zertifikat auf Server exportieren

Zuerst muss das Zertifikat in eine Datei exportiert werden. Auf dem Server, d. H. Dem Computer, mit dem Sie eine Verbindung herstellen möchten:

  1. Lauf %windir%\System32\mmc.exe
  2. Speisekarte File -> Add/Remove Snap-in...
  3. Wählen Certificates -> Add > -> Computer account -> Local computer -> Finish
  4. OK das Add or Remove Snap-ins Dialog. Die Konsole sollte jetzt enthalten Certificates (Local Computer).
  5. Wählen Certificates (Local Computer) -> Remote Desktop -> Certificates. Es sollte ein einzelnes Zertifikat mit dem Computernamen geben.
  6. Öffnen Sie das Zertifikat.
  7. Öffne das Details Tab.
  8. Copy to File...
  9. Wählen Sie ein beliebiges Format, z. DER encoded binary X.509 (.CER).
  10. Geben Sie einen beliebigen Dateinamen ein, z. <computername>.cer.
  11. Kopieren Sie die Datei auf Ihren Clientcomputer.

Eine andere Möglichkeit, das Zertifikat zu erhalten, besteht darin, die Schritte 6 bis 10 auf Ihrem Clientcomputer im Warndialog für Remotedesktop, der in der Frage erwähnt wird, auszuführen. Aber Sie vertrauen in diesem Fall dem Netzwerk. Vergleichen Sie zumindest die Fingerabdrücke, damit Sie sicher sein können, dass Sie dem richtigen Zertifikat vertrauen.

Zertifikat auf Client importieren

Auf dem Client, d. H. Dem Computer, von dem aus Sie eine Verbindung herstellen, erhalten Sie das Popup-Warnfenster:

  1. Lauf %windir%\System32\mmc.exe
  2. Speisekarte File -> Add/Remove Snap-in...
  3. Wählen Certificates -> Add -> Computer account -> Local computer -> Finish
  4. OK das Add or Remove Snap-ins Dialog. Die Konsole sollte jetzt enthalten Certificates (Local Computer).
  5. Wählen Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates.
  6. Speisekarte Action -> All Tasks -> Import....
  7. Geben Sie den Pfad zum exportierten Zertifikat ein, z. <computername>.cer.
  8. Place all certificates in the following store -> Trusted Root Certification Authorities.
  9. Finish. Sie sollten die Warnung nicht mehr erhalten.

Zertifikat auf Client verschieben

Wenn Sie das Zertifikat bereits über das Warndialogfeld installiert haben, können Sie das Zertifikat im aktuellen Benutzerspeicher finden. Überspringen Sie die obigen Schritte und verschieben Sie das Zertifikat einfach an die richtige Stelle:

  1. Führen Sie die Schritte 1 bis 3 wie in "Zertifikat für Client importieren" beschrieben aus.
  2. Neue hinzufügen Certificates Snap-In, diesmal für My user account.
  3. Das Zertifikat sollte hier irgendwo sein. Versuchen Certificates - Current User -> Intermediate Certification Authorities -> Certificates zuerst.
  4. Ziehen Sie das Zertifikat per Drag-and-Drop oder Ausschneiden und Einfügen in Certificates (Local Computer) -> Trusted Root Certification Authorities -> Certificates. Beachten Sie, dass das Zertifikat den Stack speichert, sodass Sie das Zertifikat immer noch im Speicher Ihres Benutzers sehen können! Sie sollten die Warnung nicht mehr erhalten.

25
2017-08-30 19:35



Netter Beitrag, und ich habe eine Folge, die ich gerne auf eine neue Frage posten werde. Wie könnte dies in einem größeren Maßstab getan werden? Ist es möglich, ein Platzhalterzertifikat zu generieren und zu importieren, um die Verbindung zu allen Computern in derselben Domäne zu ermöglichen? - Taylor Gerring


Ich denke, dass Sie den Pfad des Zertifikats überprüfen müssen und Ihr Computer dem tatsächlichen Stamm und / oder Zwischenprodukten und nicht dem Zertifikat selbst vertrauen soll. Sie können auch unter dem Pfad sehen, wo das eigentliche Problem liegt ...

Auf den Bildern scheint das Zertifikat, das du installierst, nicht ungültig zu sein - die Wurzel des Problems ist ... eh .. das war ein dummes Wortspiel, sorry ^^


4
2018-05-13 09:35



sicher .. aber wie? - Pure.Krome
Wenn Sie auf die Registerkarte "Zertifizierungspfad" klicken, die Sie gepostet haben, und den Stammknoten in der Baumstruktur auswählen (oder einen Knoten, der ein Problem anzeigt), können Sie das stattdessen anzeigen und dann installieren oder was auch immer ... - Oskar Duveborn
Nach dem Klicken auf die Registerkarte "Certification Path" (Zertifikatspfad) konnte ich nur ein Zertifikat oberhalb der Baumstruktur installieren, indem ich auf "Copy to File ..." klicke und diese Datei dann installiere. Das Zertifikat wurde in meinem Zertifizierungs-Snap-In korrekt angezeigt, das Problem wurde jedoch nicht behoben. - Dylan Meador


Wenn Sie das Zertifikat selbst erstellt haben, müssen Sie die Zertifizierungsstelle auf Ihrem Server installiert haben. Sie müssen das Stammzertifikat von Ihrer Zertifizierungsstelle erhalten und installieren Das in den Speicher vertrauenswürdiger Stammzertifizierungsstellen - nicht das Zertifikat, das für den RDP-Server ausgestellt wurde.


1
2018-05-13 11:17





  1. Klicken Sie auf "Zertifikat anzeigen ..."
  2. Klicken Sie auf "Zertifikat installieren"
  3. Klicken Sie im Import-Assistenten auf "Weiter"
  4. Wählen Sie das Optionsfeld "Alle Zertifikate im folgenden Geschäft platzieren" aus
  5. Klicken Sie auf "Durchsuchen ..."
  6. Aktivieren Sie das Kontrollkästchen "Physische Geschäfte anzeigen"
  7. Erweitern Sie die Stammzertifizierungsstellen von Drittanbietern
  8. Wählen Sie "Lokaler Computer"
  9. OK klicken"
  10. Klicken Sie auf "Weiter" und dann auf "Fertig stellen", um den Assistenten abzuschließen

1
2018-05-06 00:17





Ich konnte das Zertifikat nicht mit einer vorgeschlagenen Empfehlung akzeptieren, Sie können jedoch die Zertifikatsabwicklungsfunktion in den RDP-Einstellungen anpassen, sodass keine RDP-Sitzung gestartet werden muss.

  1. Öffnen Sie die RDP-Instanz und klicken Sie auf Optionen
  2. Klicken Sie dann auf Erweitert
  3. Wählen Sie "Verbinden und nicht warnen" im Abschnitt Server-Authentifizierung
  4. Stellen Sie dann einfach die anderen Details wie gewohnt ein und drücken Sie Verbinden.

Dies stoppt den Zertifikatsauthentifizierungsblock.


1
2018-05-26 08:00



Das ist eigentlich eine ziemlich schlaue Sache :) Ich könnte es einfach versuchen: P - Pure.Krome


Ich habe das auf meinem eigenen System erledigt, ich hoffe, es ist das gleiche Problem, das hier angesprochen wird. Offenbar speichert der Assistent zum Importieren von Zertifikaten, den der Remotedesktop aufruft, das Zertifikat nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstellen, obwohl der Assistent angibt, dass der Import erfolgreich war.

Dies kann überprüft werden, indem MMC vom Berater aufgerufen und das Zertifizierungs-Snap-In hinzugefügt wird, um den Inhalt des Speichers der vertrauenswürdigen Stammzertifizierungsstelle anzuzeigen.

Die Problemumgehung besteht darin, die Zertifizierung (vom Host) in einer Datei zu speichern. Importieren Sie die Datei dann auf Ihrem Client mit mmc in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen auf dem Clientcomputer.

Ich denke, dass dies ein Fehler in Win 7 SP1 (oder ein Feature ...) sein könnte


1
2018-04-08 22:26



Dies geschah für mich vor SP1 ... aber das ist ziemlich interessant. Ich werde es versuchen :) Klärung: schlagen Sie vor, dass wir das Zertifikat speichern (das Zertifikat exportieren) auf der Host-Server zuerst? Kopieren Sie es dann vom Host-Server auf den Client? - Pure.Krome
Das sollte funktionieren, scheint das Problem (zumindest von dem, was ich gesehen habe) der Import-Assistenten mit der Client-Seite des Remote-Terminals zugeordnet. Ich hatte auch Erfolg, wenn ich das Zertifikat auf Platte speicherte, während ich mich zuerst mit dem Host von der Klientenseite verband und dann mmc benutzte, um das Zertifikat in den vertrauenswürdigen Zert-Speicher zu importieren. Der Schlüssel scheint MMC zum Importieren und nicht den Assistenten zu verwenden - Don


Wenn Sie den Zertifikatspeicher auswählen, aktivieren Sie das Kontrollkästchen "Physische Speicher anzeigen" und speichern Sie das Zertifikat unter "Vertrauenswürdige Stammzertifizierungsstellen> Lokaler Computer".


0
2017-09-29 16:13



Nein - kein Glück. Ich habe diese Option nicht: img190.imageshack.us/img190/6739/zertifikateprobleme.png - Pure.Krome


Direkt über dem Zertifikat ansehen Knopf, Sie haben ein Häkchen Fragen Sie mich nicht noch einmal nach Verbindungen zu diesem Computer. Prüfen Sie.


0
2018-05-06 02:55



Nein - das ist nicht genau das, was ich will. Es stimmt, ich werde nicht gefragt, diese nervige Frage .. aber hinter den Kulissen ist das Zertifikat immer noch nicht vertrauenswürdig (obwohl es nicht wirklich wichtig ist). - Pure.Krome


Ich hatte nur kurze und schmerzhafte Erfahrungen mit Zertifikaten, aber mein Vorschlag wäre, das zu versuchen persönlich speichern statt vertrauenswürdige Stammzertifizierungsstellen.


-1
2018-05-13 05:18



Ich dachte, der gespeicherte persönliche war der Standard? Ich wurde immer noch aufgefordert, das Zertifikat zu akzeptieren, auch wenn ich es manuell in den Personal Store importiert habe. - Pure.Krome