Remote-Desktop

在 RDP-TCP 屬性中安裝證書

  • March 9, 2012

我正在嘗試讓證書在我們的 Windows 2008 終端伺服器上工作。目前,當我們使用 RDP 6.1 客戶端登錄時,我們會收到一個證書警告,指出 rdp.geas.local 證書不受信任。

我有一個external.com 地址的證書,我們在Exchange 2007 伺服器上使用它,我正嘗試在我們的終端伺服器上安裝相同的證書。

但是,當我進入終端服務配置->RCP-TCP 屬性並點擊選擇以打開證書選擇器對話框時,我只能為本地電腦選擇自簽名證書。

替代文字

我已經在受信任的根證書、個人和第三方根證書中安裝了我們的有效證書,但它仍然不會在 RDP-TCP 屬性對話框中顯示為選項。

它是否需要特定的證書類型,還是我只是將證書安裝在錯誤的商店中?

您的證書要麼沒有正確導入(因此它與它的私鑰相關聯),要麼它位於錯誤的位置,或者它不是正確的證書類型。

如果您正確安裝它,屬性會告訴您它與私鑰相關聯,您還將在證書圖示上看到表示相同內容的密鑰覆蓋。如果你沒有看到它,那麼它就不會起作用。

就位置而言,它應該在機器而不是使用者的個人證書儲存中。導入它以使其進入正確位置的正確方法是以管理員身份打開 MMC,添加證書外掛並選擇使用電腦帳戶的選項。然後選擇個人商店,右鍵點擊,所有任務,然後從那裡導入。

但是,在我看來,證書最有可能在 EKU 列表中沒有正確的擴展密鑰使用 OID 值。對於要用於 RDP 的證書,它必須在列表中的某處具有伺服器身份驗證 ( 1.3.6.1.5.5.7.3.1 )。這在這篇 Technet 文章中被提及為所需的 OID ,該文章更詳細地擴展了 TS 證書的要求。

如果伺服器名稱與證書名稱不匹配,您也可能會遇到問題 - 我找不到任何說它們必須匹配的東西,但如果他們必須匹配,我不會感到驚訝。

引用自:https://serverfault.com/questions/201451