如何在 SBS 2011 上更新 RDP 證書

可能我做錯了程序（我不是 Windows 伺服器專家）。

我們的伺服器在 SBS 2011 上為 RDP 使用 128 SHA1 自簽名證書。證書已過期。我繼續從 IIS 7 伺服器證書創建一個新證書，選擇“創建自簽名證書”選項。

然後我轉到遠端桌面會話主機配置，然後右鍵點擊 RDP-Tcp，然後我從 RDP-Tcp 屬性中選擇生成的證書。

應用並再次測試 RDP 後，我收到一條警告，上面寫著“此 ca 根證書不受信任。啟用信任…”

儘管我可以建立 RDP，但投訴仍然存在。

我該如何解決？

在 Windows Small Business Server 中更新或添加證書（無論是自簽名還是由公共 CA 簽名）的正確方法是使用 Windows SBS 控制台的“修復我的網路”嚮導。嚮導做了兩件事：

• 如果您使用的是過期的自簽名證書，它會更新它
• 它正確（重新）在使用證書的伺服器上的各種服務中安裝現有證書，例如 Exchange、遠端 Web 訪問、遠端桌面會話代理等。您永遠不應在 SBS 上手動安裝這些服務中的證書伺服器。

執行修復我的網路嚮導來修復證書，如下所示：

1. 啟動 Windows SBS 控制台
2. 點擊頂部的網路圖示，然後點擊連接選項卡
3. 在右窗格中，點擊修復我的網路
4. 如果檢測到多個問題，則需要修復一個名為Self-issued Certified is expired

現在，在您的情況下，由於您已經手動更新了證書，嚮導可能找不到要修復的過期證書。如果是這樣，請通過 SBS 控制台重新安裝已續訂的證書，如下所示：

1. 啟動 Windows SBS 控制台
2. 點擊頂部的網路圖示，然後點擊連接選項卡
3. 在右窗格中，點擊添加受信任的證書
4. 嚮導啟動後，點擊下一步
5. 在獲取證書螢幕上，選擇我想使用已安裝在伺服器上的證書，然後點擊下一步
6. 從列表中選擇正確的證書，然後點擊下一步
7. 嚮導將安裝證書。完成後點擊完成。

---

我希望這如何解決您的問題

根據您的評論，伺服器上使用 RDP 的所有電腦都已加入域。因此，他們都應該信任 SBS 控制台安裝的證書。只有非域工作站需要執行額外操作才能信任 SBS 伺服器使用的自簽名證書，即使用提供的證書安裝包配置非域電腦以將證書添加到其受信任的根證書儲存。

引用自：https://serverfault.com/questions/846466