Windows-Server-2008-R2

RemoteApp 顯示沒有可用的證書,但 RD 會話主機發現它很好

  • June 12, 2012

我正在嘗試為內部域設置遠端應用程序。我有一個受我所有終端電腦信任的根 CA,該證書已經簽署了我試圖用於伺服器的萬用字元證書。

我將萬用字元證書的 pfx 添加到本地機器個人儲存中。從那裡我可以很好地使用它來簽署 RD 會話主機會話。

在此處輸入圖像描述


但是,當我嘗試為 Remote App 設置簽名時,證書不會顯示。

在此處輸入圖像描述


我需要做什麼才能使我的證書可供使用?


更新:

證書是通過以下命令生成的:

makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk VetWebComputerWildcard.cer

pvk2pfx -pvk VetWebComputerWildcard.pvk -spc VetWebComputerWildcard.cer -pfx VetWebComputerWildcard.pfx

生成的 pfx 通過 mmc 添加到機器本地儲存中。

奇怪的是,如果我添加-CodeSigningCert標誌以查找萬用字元證書,則進入 Powershell,它被排除Get-Childitem在我的Cert:\Local Machine\My路徑中的搜尋結果之外,但如果我不包含它,它就在那裡。

看來遠端應用程序需要明確的權限才能使用它進行簽名,您不能只使用這些<All>權限。將我的證書生成更改為

makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 VetWebComputerWildcard.cer

解決問題(1.3.6.1.5.5.7.3.1&1.3.6.1.5.5.7.3.2是客戶端身份驗證和伺服器身份驗證權限)

引用自:https://serverfault.com/questions/398073