¿Escritorio remoto sigue pidiéndome que acepte un certificado?

22

Estoy usando Escritorio remoto en Windows 7 RC1, conectando a un servidor Windows 2008.

Cada vez que inicio una conexión, aparece la siguiente ventana emergente: -

ingrese la descripción de la imagen aquí

El problema del certificado tiene sentido -> fue creado desde mi propio servidor, que no es una autoridad de certificación oficial. Seguro. Así que necesito decirle a mi máquina que cualquier certificado que provenga de mi servidor, ¿puede aceptarlo?

Entonces veo el certificado y lo instalo. Dejo que determine el mejor lugar para instalarlo. p.ej

ingrese la descripción de la imagen aquí

Desafortunadamente, cada vez que me conecto, sigo teniendo esa pregunta emergente.

Así que intenté decir manualmente dónde instalarlo. Dije instalarlo en eg.

ingrese la descripción de la imagen aquí

pero aun así recibo la pregunta de advertencia.

Entonces ... ¿alguien tiene alguna sugerencia?

windows-server-2008  windows-7  remote-desktop 
Pure.Krome
fuente
¿Supongo que no tienes las imágenes originales para esto? Imageshack los ha eliminado desde entonces. Esta pregunta tiene muchos puntos de vista y muchos votos, por lo que sería bueno restaurarla si es posible. Lamentablemente, archive.org no tiene copias de fotos de imágenes.
Mark Henderson
:( sinceramente lo siento @ MarkHenderson, no lo hago.
Pure.Krome
Los he recreado yo mismo. Esperemos que estos estén lo suficientemente cerca del original.
Mark Henderson
Sí, esos timbres. ¡ejército de reserva!
Pure.Krome

Respuestas:

25

Las necesidades de certificado para ser añadido a su equipo local tienda 's 'certificación raíz de confianza'. ¡Agregarlo a la tienda de "Autoridades de certificación raíz de confianza" del usuario no es suficiente ! Si esto suena confuso, no se preocupe, lo es.

Si cree que ya instaló el certificado, salte a "Mover certificado en el cliente".

Certificado de exportación en el servidor

Primero, el certificado debe exportarse a un archivo. En el servidor, es decir, la computadora a la que desea conectarse:

  1. correr %windir%\System32\mmc.exe
  2. Menú File->Add/Remove Snap-in...
  3. Seleccione Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKEl Add or Remove Snap-insdiálogo. La consola ahora debería contener Certificates (Local Computer).
  5. Seleccione Certificates (Local Computer)-> Remote Desktop-> Certificates. Debe haber un solo certificado con el nombre de su computadora.
  6. Abre el certificado.
  7. Abre la Detailspestaña.
  8. Copy to File...
  9. Seleccione cualquier formato, por ejemplo DER encoded binary X.509 (.CER).
  10. Escriba cualquier nombre de archivo, por ejemplo <computername>.cer.
  11. Copie el archivo a su computadora cliente.

Otra forma de obtener el certificado es seguir los pasos 6 a 10 en su computadora cliente, en el cuadro de diálogo de advertencia de Escritorio remoto mencionado en la pregunta. Pero estás confiando en la red en este caso. Al menos compare las huellas digitales, de modo que pueda estar seguro de confiar en el certificado correcto.

Importar certificado en el cliente

En el cliente, es decir, la computadora desde la que se está conectando, y reciba la ventana emergente de advertencia, haga:

  1. correr %windir%\System32\mmc.exe
  2. Menú File->Add/Remove Snap-in...
  3. Seleccione Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKEl Add or Remove Snap-insdiálogo. La consola ahora debería contener Certificates (Local Computer).
  5. Seleccione Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates.
  6. Menú Action-> All Tasks-> Import....
  7. Ingrese la ruta al certificado exportado, por ejemplo <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. Ya no debería recibir la advertencia.

Mover certificado en el cliente

Si ya instaló el certificado a través del cuadro de diálogo de advertencia, puede encontrar el certificado en la tienda del usuario actual. Omita los pasos anteriores y simplemente mueva el certificado al lugar correcto:

  1. Siga los pasos 1 a 3 como se describe en "Importar certificado en el cliente".
  2. Agregue otro Certificatescomplemento, esta vez para My user account.
  3. El certificado debería estar aquí en alguna parte. Intente Certificates - Current User-> Intermediate Certification Authorities-> Certificatesprimero.
  4. Arrastre y suelte o corte y pegue el certificado en Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. Tenga en cuenta que el certificado almacena la pila, por lo que aún verá el certificado en la tienda de su usuario. Ya no debería recibir la advertencia.
Ronald Blaschke
fuente
2
Buena publicación, y tengo un seguimiento, que estoy feliz de publicar en una nueva pregunta. ¿Cómo podría hacerse esto a mayor escala? es decir, ¿es posible generar e importar un certificado comodín para permitir la conexión a todas las computadoras en el mismo dominio?
Taylor Gerring
¿Sucederá esto automáticamente si marca la casilla de verificación "No volver a preguntarme por conexiones a esta computadora"? ¿Por qué recomienda importar el certificado en lugar de usarlo?
binki
4

Creo que debe verificar la ruta del certificado y hacer que su computadora confíe en la raíz y / o intermedios reales y no en el certificado en sí. También puede ver debajo de la pestaña de ruta dónde se encuentra el problema real ...

En las imágenes, el certificado que está instalando no parece ser inválido: la raíz del problema es ... eh ... fue un juego de palabras estúpido, lo siento ^^

Oskar Duveborn
fuente
claro .. pero como?
Pure.Krome
Si hace clic en la pestaña Ruta de certificación que ha publicado y selecciona el nodo raíz en el árbol (o cualquier nodo que muestre un problema), puede ver eso y luego instalarlo o lo que sea ...
Oskar Duveborn
Después de hacer clic en la pestaña Ruta de certificación, la única forma en que encontré la instalación de un certificado más arriba en el árbol fue hacer clic en Copiar en archivo ... y luego instalar ese archivo. El certificado se mostraba correctamente en mi complemento de certificación, sin embargo, no resolvió el problema.
Dylan Meador
1

Si creó el certificado usted mismo, debe tener la Autoridad de certificación instalada en su servidor. Es necesario obtener el certificado raíz de la entidad de certificación, e instalar que en el almacén de certificados raíz de confianza authorites - no el certificado que ha emitido al servidor RDP.

Tim Long
fuente
1
  1. Haga clic en "Ver certificado ..."
  2. Haga clic en "Instalar certificado"
  3. Haga clic en "Siguiente" en el asistente de importación
  4. Seleccione el botón de opción "Colocar todos los certificados en la siguiente tienda"
  5. Haga clic en "Examinar ..."
  6. Marque la casilla de verificación "Mostrar tiendas físicas"
  7. Expandir Autoridades de certificación raíz de terceros
  8. Seleccione "Computadora local"
  9. Haga clic en Aceptar"
  10. Haga clic en "Siguiente", luego "Finalizar" para completar el asistente
ctsears
fuente
1

No pude aceptar el certificado utilizando nada sugerido, sin embargo, puede ajustar la funcionalidad de manejo de certificados en la configuración de RDP para que no sea necesario iniciar una sesión de RDP.

  1. Abra la instancia RDP y haga clic en opciones
  2. Luego haga clic en la pestaña avanzada
  3. Seleccione "Conectar y no me avise" en la sección Autenticación del servidor
  4. Luego, configure los otros detalles como normales y presione conectar.

Esto detendrá el bloqueo de autenticación de certificado.

ArchieVersace
fuente
Eso es realmente una cosa bastante inteligente que hacer :) Podría intentar eso: P
Pure.Krome
1

Acabo de resolver esto en mi propio sistema, espero que sea el mismo tema mencionado aquí. Parece que el asistente de importación de certificados que invoca el escritorio remoto no almacena el certificado en el almacén de autoridades de certificación raíz de confianza aunque el asistente indica que la importación se realizó correctamente.

Esto se puede verificar invocando mmc del asesor y agregando el complemento de certificación para ver el contenido del almacén de confianza de las autoridades de certificación raíz.

La solución alternativa es guardar la certificación (desde el host) en un archivo, luego, en su cliente, importe el archivo usando mmc al almacén de confianza de las autoridades de certificación raíz en su computadora cliente.

Creo que esto puede ser un error introducido en win 7 sp1 (o una característica ...)

Don
fuente
esto ocurrió antes de SP1 ... pero eso es bastante interesante. Voy a intentarlo :) Aclaración: ¿sugiere que primero guardemos el certificado (exportemos el certificado) en el servidor host? luego copiarlo desde el servidor host al cliente?
Pure.Krome
Eso debería funcionar, el problema parece ser (al menos por lo que he visto) el asistente de importación asociado con el lado del cliente del terminal remoto. También tuve éxito al ver y luego guardar el certificado en el disco mientras primero me conectaba al host desde el lado del cliente y luego usaba mmc para importar el certificado al almacén de certificados de confianza. La clave parece estar usando mmc para importar en lugar del asistente
Don
0

Justo encima del botón Ver certificado , tiene una marca de verificación que indica No volver a solicitarme conexiones a esta computadora . Revisalo.

Andrew Moore
fuente
No, eso no es exactamente lo que quiero. Es cierto, no me hacen esa pregunta molesta ... pero detrás del escenario todavía no se confía en el certificado (aunque en realidad no importa).
Pure.Krome
-1

Solo he tenido experiencias breves y dolorosas con los certificados, pero mi sugerencia sería probar la tienda Personal en lugar de las Autoridades de certificación raíz de confianza.

Adrian Anttila
fuente
¿Pensé que el Personal almacenado era el predeterminado? Todavía me pidieron que aceptara el certificado, incluso después de importarlo en la tienda de Persone, manualmente.
Pure.Krome
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.