Windows

Windows 證書頒發機構 - 自動註冊 RDP 證書受信任的 CA 錯誤

  • January 26, 2021

所以我遇到了一個奇怪的問題。我只是設置了一個 Windows 證書頒發機構伺服器,並且能夠使用 Web 界面來頒發 Web SSL 證書。我的 Fortigate 和 Fortianalyzer 都有來自這台伺服器的證書,Google瀏覽器都很高興。我已經將 Root CA 安裝到我的工作站 Trusted Root 儲存中。我現在正在嘗試為 RDP 證書設置自動註冊,以便我的伺服器都可以自動獲取 RDP 證書。這行得通,我可以看到一個請求進來,並為伺服器頒發了一個證書。問題是,當我進行 RDP 時,我仍然收到證書不是來自受信任的認證機構的警告。如果我查看證書鏈,Windows 會顯示“證書正常”。我錯過了什麼嗎?

根 CA 已安裝。Web 應用程序顯示有效的證書和 CA。(Google瀏覽器很高興)Windows Server 自動註冊並獲得 RDP 證書。我嘗試連接但仍然收到根 CA 錯誤。 RDP-錯誤-螢幕截圖

我懷疑您的根證書安裝在Local Machine\Trusted Root CAs. 它可能安裝在Current User\Trusted Root CAs. 這對於 Chrome 和證書查看器來說已經足夠了,但是 RDP 客戶端會在本地機器儲存中查找有效的根。

打開certlm.msc並確認您的根證書是否存在。如果沒有,則安裝它。

您用於 RDP 證書部署的過程是什麼?請記住,您不能使用經典證書自動註冊過程,並且必須使用專用 GPO 配置來自動預配 RDP 證書。

引用自:https://serverfault.com/questions/1051201