Ssl-Certificate

RDS 2012 證書 - 主題名稱不匹配

  • November 28, 2013

我正在評估 2012 年的 RDS,我想使用 Remote App 允許家庭工作者訪問一個應用程序

這是目前的單一伺服器設置

伺服器名稱 acmeVDI.acme.co.uk - 從評估下載中安裝和配置了 RD Web 訪問、RD 網關、RD 許可、RD 連接代理和 RD 會話主機

我已經投資了來自 VeriSign 的證書進行試用,其 FQDN 是 vdi.acme.co.uk,主題替代名稱為 acmevdi.acme.co.uk 該證書全部在“管理證書”區域簽出,所有四個條目使用相同的證書

這在我的網路中完美執行,我可以通過遠端應用程序和桌面連接控制面板項進行連接,也可以通過 Web 界面在內部連接,網址為https://vdi.acme.co.uk/rdweb/

在外部,我可以使用相同的 URL https://vdi.acme.co.uk/RDWeb/連接到 Web 界面……但是……

然後我可以輸入我的使用者名和密碼,出現我的已發布應用程序列表,然後我可以點擊我想要啟動的應用程序。

系統提示我打開打開或下載 RDP 文件,我選擇打開

然後我看到“你信任這個遠端連接的發布者嗎”,我說連接

出現正常的 RemoteApp 啟動螢幕,顯示我的應用程序的名稱,幾秒鐘後,我收到一條標題為“遠端桌面斷開連接”的錯誤消息

然後消息顯示“電腦無法連接到遠端電腦,因為生成終端服務網關伺服器證書的證書頒發機構無效。請聯繫您的網路管理員尋求幫助”

有一個查看證書按鈕,顯示我的威瑞信證書有效,證書路徑也有效

防火牆被配置為 NAT 關閉 HTTP 和 HTTPS 流量……這正在努力做到這一點

我想我已經很接近了,但是無論我嘗試什麼,此時遠端連接都沒有成功,遠端PC不是域PC,而且從來沒有。

請問接下來我需要檢查什麼

謝謝

好的,發現這是由於我的 Windows 2003 測試客戶端上執行的 RDC 客戶端的舊版本所致。

使用較新的客戶端可以正常工作,因為這些客戶端支持 SAN 證書,因此請在 XP 等上嘗試遠端桌面客戶端 8 或 8.1 或 RDC 7。

引用自:https://serverfault.com/questions/557314