リモートデスクトップから証明書の受け入れを求められますか？

Windows 7 RC1でリモートデスクトップを使用して、Windows 2008サーバーに接続しています。

接続を開始するたびに、次のポップアップウィンドウが表示されます。

証明書の問題は理にかなっています->それは公式の認証局ではない自分のサーバーから作成されました。確かに。そのため、サーバーから取得した証明書はすべて受け入れられることをマシンに伝える必要があります。

そのため、証明書を表示してインストールします。それをインストールするのに最適な場所を決定しました。例えば

残念ながら、接続するたびにポップアップの質問が表示されます。

だから私は手動でそれをインストールする場所を教えようとしました。例えば、インストールするように言った。

それでも、警告の質問が出ます。

だから..誰か提案がありますか？

証明書をローカルコンピューターの「信頼されたルート証明機関」ストアに追加する必要があります。ユーザーの「信頼されたルート証明機関」ストアに追加するだけでは不十分です。これが混乱しているように聞こえる場合でも、心配しないでください。

既に証明書をインストールしていると思われる場合は、「クライアントの証明書を移動する」に進んでください。

サーバー上の証明書をエクスポート

最初に、証明書をファイルにエクスポートする必要があります。サーバー上、つまり接続したいコンピューター上：

1. 走る %windir%\System32\mmc.exe
2. メニューFile->Add/Remove Snap-in...
3. 選択Certificates->-> Add >-> Computer account-> Local computer->Finish
4. OKAdd or Remove Snap-insダイアログ。コンソールにはが含まれてCertificates (Local Computer)いるはずです。
5. Certificates (Local Computer)-> Remote Desktop->を選択しCertificatesます。コンピューターの名前を含む単一の証明書が必要です。
6. 証明書を開きます。
7. Detailsタブを開きます。
8. Copy to File...
9. いずれかの形式を選択しますDER encoded binary X.509 (.CER)。
10. 任意のファイル名を入力します（例：）<computername>.cer。
11. ファイルをクライアントコンピューターにコピーします。

証明書を取得する別の方法は、質問に記載されているリモートデスクトップ警告ダイアログで、クライアントコンピューターで手順6〜10を実行することです。ただし、この場合はネットワークを信頼しています。少なくとも指紋を比較するので、正しい証明書を信頼することができます。

クライアントに証明書をインポート

クライアント、つまり、接続元のコンピューターで、警告ポップアップを受け取ります。

1. 走る %windir%\System32\mmc.exe
2. メニューFile->Add/Remove Snap-in...
3. 選択Certificates->-> Add-> Computer account-> Local computer->Finish
4. OKAdd or Remove Snap-insダイアログ。コンソールにはが含まれてCertificates (Local Computer)いるはずです。
5. Certificates (Local Computer)-> Trusted Root Certification Authorities->を選択しCertificatesます。
6. メニューAction-> All Tasks-> Import...。
7. エクスポートした証明書へのパスを入力します（例：）<computername>.cer。
8. Place all certificates in the following store-> Trusted Root Certification Authorities。
9. Finish。警告は表示されなくなります。

クライアントで証明書を移動する

警告ダイアログで既に証明書をインストールしている場合、現在のユーザーのストアで証明書を見つけることができます。上記の手順をスキップして、証明書を適切な場所に移動するだけです。

1. 「クライアントへの証明書のインポート」で説明されている手順1〜3に従います。
2. Certificates今回は、別のスナップインを追加しMy user accountます。
3. 証明書はここのどこかにあるはずです。Certificates - Current User-> Intermediate Certification Authorities-> Certificates最初に試してください。
4. 証明書をCertificates (Local Computer)-> Trusted Root Certification Authorities->にドラッグアンドドロップまたはカットアンドペーストしますCertificates。証明書にはスタックが保存されるため、ユーザーのストアに証明書が表示されたままになることに注意してください！警告は表示されなくなります。

証明書のパスを確認し、コンピューターに証明書自体ではなく、実際のルートや中間物を信頼させる必要があると思います。また、実際の問題が存在するパスタブの下に見ることができます...

写真では、インストールしている証明書は無効ではないようです-問題の根本は..ええと。それは馬鹿げたしゃれでした、申し訳ありません^^

自分で証明書を作成した場合は、サーバーに証明機関をインストールする必要があります。あなたの認証局からルート証明書を取得し、インストールする必要があることを、それはRDPサーバに発行された証明書ではない-信頼されたルート証明Authoritesストアに。

1. 「証明書を表示...」をクリックします
2. 「証明書のインストール」をクリックします
3. インポートウィザードで[次へ]をクリックします
4. 「すべての証明書を次のストアに配置する」ラジオボタンを選択します
5. [参照...]をクリックします
6. [物理ストアを表示する]チェックボックスをオンにします
7. サードパーティのルート証明機関を展開
8. 「ローカルコンピュータ」を選択します
9. 「OK」をクリックします
10. 「次へ」をクリックしてから「完了」をクリックしてウィザードを完了します

提案されたものを使用して証明書を受け入れることはできませんでしたが、RDPセッションを開始する必要がないように、RDP設定で証明書処理機能を調整できます。

1. RDPインスタンスを開き、オプションをクリックします
2. 次に、詳細タブをクリックします
3. [サーバー認証]セクションから[接続して警告しない]を選択します
4. 次に、他の詳細を通常どおり設定し、接続を押します。

これにより、証明書認証ブロックの発生が停止します。

私は自分のシステムでこれを整理しましたが、ここで言及したのと同じ問題であることを願っています。リモートデスクトップが呼び出す証明書インポートウィザードは、インポートが成功したことをウィザードが示していても、信頼されたルート証明機関ストアに証明書を保存しないようです。

これは、弁護士からmmcを呼び出し、証明書スナップインを追加して、信頼されたルート証明機関ストアの内容を表示することで確認できます。

回避策は、証明書を（ホストから）ファイルに保存し、クライアントで、mmcを使用してクライアントコンピューター上の信頼されたルート証明機関ストアにファイルをインポートすることです。

これはwin 7 sp1（または機能...）で導入されたバグかもしれないと思う

証明書ストアを選択する場合は、「物理ストアを表示する」ボックスをオンにして、証明書を「信頼されたルート証明機関>ローカルコンピューター」に保存します。

[証明書の表示]ボタンのすぐ上に、[ このコンピューターへの接続を再度要求しないでください ]というチェックマークがあります。確認してください。

証明書については簡単で苦痛な経験しかありませんが、信頼できるルート証明機関ではなく個人ストアを試すことをお勧めします。