Windows-Server-2008
Windows Server 2008 RDP-TCP 證書不斷回到自動生成
我們的伺服器會定期進行 PCI 合規性掃描,並且我們有一台 Windows 2008 伺服器機器,我們為 RDP 開放了埠 3389。它受 SSL 保護,但掃描失敗,因為他們的測試顯示:
SOLUTION: Please install a server certificate signed by a trusted third-party Certificate Authority. RESULT: Certificate #0 unable to get local issuer certificate
據我所知,它失敗的原因是在終端服務配置工具中,它使用的是本地創建的證書,而不是我們從 GeoTrust 獲得的證書。所以,我打開嚮導,它說證書是“自動生成的”。我點擊 SELECT 按鈕,更改為從 GeoTrust 發出的那個,然後點擊 OK 以保存所有內容(螢幕截圖)。但是,然後我斷開我的 RDP 會話並重新連接並返回“自動生成”。我什至嘗試從 MMC 本地電腦證書管理單元中刪除證書,並且每次我們通過 RDP 重新連接時它都會不斷地重新創建自己。在我再次使用 RDP 登錄之前,我可以通過這些動作並重新執行掃描來“通過”掃描,但那
誰能幫我弄清楚如何讓受信任的 CA SSL 證書永久存在?
提前致謝。
好吧,不幸的是,沒有人能夠提供幫助,到了我不得不處理它的時候了,所以我玩了一點,最終發現了一些似乎有效的東西,所以我會在這裡發布它以防它幫助某人別的。
我的遠端連接直接連接到我的伺服器的 IP 地址,而不是受信任的 SSL 證書中的名稱。因此,當我更改遠端連接設置以連接到受信任的名稱而不是 IP 地址時,它工作正常。我的假設是,當您直接連接到 IP 地址時,RDP-TCP 管理器會查找匹配的證書,如果找不到,則預設返回自動生成的證書(如果沒有存在,然後它重新創建它)。因此,現在當我將其設置為第 3 方受信任的證書,然後使用該證書的 FQDN 進行連接時,它會保持不變。
所以,現在掃描通過了,沒有任何標誌,我很高興。