none
RDS2019 - RDP 6.3.9600 (Win7) - Problème de certificat RRS feed

  • Discussion générale

  • Bonjour à tous,

    Nous avions une ferme RDS en 2016 qui a été reconstruite intégralement en 2019.

    Pas besoin de Gateway : 
    1 Broker + licensing + web access
    7 RDSH

    Depuis surprise, les clients sous Windows 7 possédant le client RDP 6.3.9600 se voit notifier d'un message d'erreur signalant que :"

    "Le certificat de la machine distante ne peut pas être validé car il n'émane pas d'une autorité de certification de confiance valide".

    Les machines sous Windows 10 ne se voient notifiées d'aucun message d'erreur et la connexion se fait d'un trait de manière impeccable.

    Bien évidemment les stations légères, elles aussi, étant assujetties à "moins de contraintes" (DELL Wys 3040) n'ont également aucun message d'erreur.

    Seuls les postes sous Windows 7 me posent problème.

    J'ai TOUT revérifier :
    Le broker dispose bien de tous ses certificats qui sont "trusted" (ils émanent de mon CA)

    Chaque RDSH dispose bien de son certificat avec tout les SAN qui vont bien.
    J'ai tenté de ré-appliquer les certificats, cela ne change rien.

    A chaque connexion, tous les postes W10/Stations légères se connectent d'un trait, tous les autres sous Windows 7 se voit affublés d'un message d'erreur.

    Je ne sais plus ou chercher, auriez-vous une piste ou une solution à m'apporter s'il vous plait ?

    je ne trouve nulle part trace d'une problème lié à la lecture de certificat depuis des client RDP 6.9.9600 sur une ferme RDS2K19.

    Les postes sont progressivement remplacés par des stations légère, ce n'est pas bloquant mais le fait d'avoir un message d'erreur une fois la connexion redirigée du broker vers l'hôte d’accueil de la session (RDSH) est pénible et cela ne fait "pas très pro".

    En résumé W7 :
    - Connexion depuis un raccourci bureau RDP signé
    - Etablissement de la connexion
    - Redirection du Broker vers l’hôte le + disponible en fonction de la charge
    - Message d'erreur : "Le certificat de la machine distante ne peut pas être validé car il n'émane pas d'une autorité de certification de confiance valide". - Voulez-vous continuer ?
    - Connecté

    W10 :

    - Connexion depuis un raccourci bureau RDP signé
    - Etablissement de la connexion
    - Redirection du Broker vers l’hôte le + disponible en fonction de la charge
    - Connecté


    Merci d'avance ! 


    • Modifié ecob mardi 30 avril 2019 12:16
    mardi 30 avril 2019 12:05

Toutes les réponses

  • Bonjour, les PC Windows 7 possèdent bien le certificat racine?

    Cordialement.

    mardi 30 avril 2019 13:24
  • Bonjour à vous,

    Oui, tous les PC sous Windows 7 possèdent bien le certificat racine.
    De plus, ce qui m’embête, c'est que ce problème n'existait pas lorsque nous étions en version 2016.

    Bien cordialement,
    • Modifié ecob mercredi 1 mai 2019 17:16
    mercredi 1 mai 2019 17:14
  • Tu as essayé de remplir par GPO sur tes clients le SHA1 de ton certificat ?

    Configuration Ordinateur > Modèles d'administration > Composant Windows > Services Bureau à distance > Client Connexion Bureau à Distance > Spécifier les empreintes numériques SHA1 des certificats représentant des éditeurs .RDP aporouvés > activé

    Pour avoir l'empreinte de ton certificat tu vas sur la gestion de tes certificats et dans détail du certificat.

    • Modifié Ydhem jeudi 2 mai 2019 09:56
    jeudi 2 mai 2019 09:52
  • Bonjour et désolé pour la réponse plus que tardive !

    Oui, j'ai configuré cela le jour même.

    Le processus de connexion sous les postes Windows 10 s'en retrouve accéléré puisqu'il ne signale plus que la connexion est digne de confiance et lance directement la connexion à la ferme RDS, en revanche.

    Pour les PC en Windows 7 j'ai toujours le message indiquant que le serveur hôte cible n'a pas un certificat valide car il n'émane pas d'une autorité de confiance.

    Bien cordialement,
    • Modifié ecob mardi 7 mai 2019 14:05
    mardi 7 mai 2019 14:05
  • Bonjour,

    y a t-il un proxy HTTP/HTTPS sur le réseau ? Un parefeu différent?

    Le message d'erreur indique t-il le certificat problématique?

    Ou donne t-il accès à au certificat et à la hiérarchie d'autorité correspondante?

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2012(86 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate http://base.faqexchange.info

    mercredi 8 mai 2019 10:48