在 RDP-TCP 屬性中安裝證書

我正在嘗試讓證書在我們的 Windows 2008 終端伺服器上工作。目前，當我們使用 RDP 6.1 客戶端登錄時，我們會收到一個證書警告，指出 rdp.geas.local 證書不受信任。

我有一個external.com 地址的證書，我們在Exchange 2007 伺服器上使用它，我正嘗試在我們的終端伺服器上安裝相同的證書。

但是，當我進入終端服務配置->RCP-TCP 屬性並點擊選擇以打開證書選擇器對話框時，我只能為本地電腦選擇自簽名證書。

我已經在受信任的根證書、個人和第三方根證書中安裝了我們的有效證書，但它仍然不會在 RDP-TCP 屬性對話框中顯示為選項。

它是否需要特定的證書類型，還是我只是將證書安裝在錯誤的商店中？

您的證書要麼沒有正確導入（因此它與它的私鑰相關聯），要麼它位於錯誤的位置，或者它不是正確的證書類型。

如果您正確安裝它，屬性會告訴您它與私鑰相關聯，您還將在證書圖示上看到表示相同內容的密鑰覆蓋。如果你沒有看到它，那麼它就不會起作用。

就位置而言，它應該在機器而不是使用者的個人證書儲存中。導入它以使其進入正確位置的正確方法是以管理員身份打開 MMC，添加證書外掛並選擇使用電腦帳戶的選項。然後選擇個人商店，右鍵點擊，所有任務，然後從那裡導入。

但是，在我看來，證書最有可能在 EKU 列表中沒有正確的擴展密鑰使用 OID 值。對於要用於 RDP 的證書，它必須在列表中的某處具有伺服器身份驗證 ( 1.3.6.1.5.5.7.3.1 )。這在這篇 Technet 文章中被提及為所需的 OID ，該文章更詳細地擴展了 TS 證書的要求。

如果伺服器名稱與證書名稱不匹配，您也可能會遇到問題 - 我找不到任何說它們必須匹配的東西，但如果他們必須匹配，我不會感到驚訝。

引用自：https://serverfault.com/questions/201451