none
Постоянная ошибка сертификата. RRS feed

  • Вопрос

  • Собственно дело вот в чем. Для каждого нового пользователя или нового компьютера при удаленном подключении к любому серверу 2012R2 (а у нас их штук 15 со всевозможными ролями) выскакивает такое вот окошечко:

    Проблема не особо то и проблема, нажал "больше не беспокоить" и ходи на сервер дальше без вопросов.

    Но хочется решить вопрос, чтобы не нажимать никаких галочек :)

    В целом я понимаю что нужно. У нас есть сервер центра сертификации. Нужно от каждого "проблемного" сервера послать запрос в этот центр и получить удостоверенный сертификат, далее его установить на сервер и все должно стать комильфо. 

    Только вот не очень понимаю какой именно запрос нужен ? Какой шаблон ? Для всех одинаковый или в зависимости от сервера ?

    9 августа 2016 г. 9:35

Ответы

Все ответы

  • https://blogs.technet.microsoft.com/enterprisemobility/2010/04/09/configuring-remote-desktop-certificates/

    Настройте распространение сертификатов групповой политикой.


    Сазонов Илья

    https://isazonov.wordpress.com/

    9 августа 2016 г. 9:47
    Модератор
  • Да, СА в домене.

    Выполнил все, что требовалось согласно данной статьи " Using certificates in Remote Desktop Services". Хотя мне сертификат нужен был не для терминальных серверов, а просто для любых.

    Например у меня есть сервер, на котором крутится база данных и приложение для этой базы, собственно на нем я и проверял. 

    Сделал заявку на сертификат ранее мною созданный по вышеуказанной статье. Получил: проверка подлинности клиента-сервера. Установил в компьютеры-личное и на всякий случай в "удаленны рабочий стол".

    Старый сертификат удалил.

    Подключаюсь через удаленный рабочий стол и мне всё равно выдает СТАРЫЙ серт и соответственно ошибка "нет доверия к сертификату".


    В статье указано, что серт надо добавить через диспетчер сервера, служба удаленных рабочих столов. Я не устанавливал ему эту роль и соответственно "службы удаленных рабочих столов" нету.


    Может кто подскажет в чем беда ? :)

    10 августа 2016 г. 6:03
  • Сервер перезагрузили?

    Сазонов Илья

    https://isazonov.wordpress.com/

    • Помечено в качестве ответа Ульт 1 сентября 2016 г. 7:46
    10 августа 2016 г. 6:21
    Модератор
  • Да. Ребут ни чего не изменил.
    10 августа 2016 г. 10:31
  • Просто подключаюсь для администрирования с использованием  mstsc


    10 августа 2016 г. 10:32
  • По поводу перезагрузки. После ребута сервер снова сам себе выписывает сертификат и помещает его в "удаленный рабочий стол".

    Удалив этот сертификат оттуда, я не могу подключится к серверу от нового пользователя. От старого пользователя, у которого я в свое время поставил галочку "больше не спрашивать" заходит без проблем.


    Получается сервер хочет использовать свой самоподписанный недоверенный сертификат, но так как его нету, он не пускает нового пользователя. 


    Маленько не пойму, как такое может быть ? почему сервер не использует сертификат от СА?

    • Помечено в качестве ответа Ульт 1 сентября 2016 г. 7:46
    • Снята пометка об ответе Ульт 1 сентября 2016 г. 7:46
    10 августа 2016 г. 11:44