it-swarm-ko.tech

원격 데스크톱에서 인증서 수락을 계속 요청합니까?

windows 7 RC1에서 원격 데스크톱을 사용하고 Windows 2008 서버에 연결하고 있습니다.

연결을 시작할 때마다 다음 팝업 창이 나타납니다.

enter image description here

인증서 문제는 의미가 있습니다.-> 자체 서버에서 생성되었으며 공식 인증 기관이 아닙니다. 확실한. 따라서 내 서버에서 온 인증서는 수락 할 수 있음을 컴퓨터에 알려줘야합니다.

그래서 인증서를보고 설치하십시오. 설치하기 가장 좋은 장소를 결정하게했습니다. 예 :

enter image description here

불행히도 연결할 때마다 팝업 질문이 계속 표시됩니다.

그래서 수동으로 설치 위치를 말하려고했습니다. 예를 들어 설치한다고 말했습니다.

enter image description here

그러나 여전히 경고 질문이 나타납니다.

그래서 .. 어떤 제안이 있습니까?

22
Pure.Krome

로컬 컴퓨터의 "신뢰할 수있는 루트 인증 기관"저장소에 인증서를 추가해야합니다. 사용자 "신뢰할 수있는 루트 인증 기관"저장소에 추가하는 것은 충분하지 않음입니다! 이것이 혼란스럽게 들리더라도 걱정하지 마십시오.

이미 인증서를 설치했다고 생각되면 "클라이언트에서 인증서 이동"으로 건너 뜁니다.

서버에서 인증서 내보내기

먼저 인증서를 파일로 내 보내야합니다. 서버, 즉 연결하려는 컴퓨터에서 :

  1. %windir%\System32\mmc.exe를 실행하십시오.
  2. 메뉴 File-> Add/Remove Snap-in...
  3. Certificates-> Add >-> Computer account-> Local computer-> Finish를 선택하십시오.
  4. OKAdd or Remove Snap-ins 대화창. 콘솔은 이제 Certificates (Local Computer)을 포함해야합니다.
  5. Certificates (Local Computer)-> Remote Desktop-> Certificates을 선택하십시오. 컴퓨터 이름을 가진 단일 인증서가 있어야합니다.
  6. 인증서를여십시오.
  7. Details 탭을여십시오.
  8. Copy to File...
  9. 형식을 선택하십시오 (예 : DER encoded binary X.509 (.CER).
  10. 파일 이름을 입력하십시오 (예 : <computername>.cer.
  11. 파일을 클라이언트 컴퓨터에 복사하십시오.

인증서를 얻는 또 다른 방법은 질문에 언급 된 원격 데스크톱 경고 대화 상자에서 클라이언트 컴퓨터의 6-10 단계를 따르는 것입니다. 그러나이 경우 네트워크를 신뢰하고 있습니다. 최소한 지문을 비교하여 올바른 인증서를 신뢰할 수 있도록하십시오.

클라이언트에서 인증서 가져 오기

클라이언트, 즉 연결중인 컴퓨터에서 경고 팝업이 표시되면 다음을 수행하십시오.

  1. %windir%\System32\mmc.exe를 실행하십시오.
  2. 메뉴 File-> Add/Remove Snap-in...
  3. Certificates-> Add-> Computer account-> Local computer-> Finish를 선택하십시오.
  4. OKAdd or Remove Snap-ins 대화창. 콘솔은 이제 Certificates (Local Computer)을 포함해야합니다.
  5. Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates을 선택하십시오.
  6. 메뉴 Action-> All Tasks-> Import....
  7. 내 보낸 인증서의 경로를 입력하십시오 (예 : <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. 더 이상 경고를받지 않아야합니다.

클라이언트에서 인증서 이동

경고 대화 상자를 통해 인증서를 이미 설치 한 경우 현재 사용자의 저장소에서 인증서를 찾을 수 있습니다. 위의 단계를 건너 뛰고 인증서를 올바른 위치로 옮기십시오.

  1. "클라이언트에서 인증서 가져 오기"에 설명 된대로 1-3 단계를 수행하십시오.
  2. 이번에는 My user account에 다른 Certificates 스냅인을 추가하십시오.
  3. 인증서가 여기 어딘가에 있어야합니다. 먼저 Certificates - Current User-> Intermediate Certification Authorities-> Certificates를 시도하십시오.
  4. 인증서를 Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates에 끌어서 놓거나 붙여 넣기하십시오. 인증서 저장소가 스택되므로 여전히 사용자 저장소에 인증서가 표시됩니다. 더 이상 경고를받지 않아야합니다.
25
Ronald Blaschke

인증서의 경로를 확인하고 컴퓨터가 인증서 자체가 아닌 실제 루트 및/또는 중간체를 신뢰하도록해야한다고 생각합니다. 실제 문제가있는 경로 탭에서 볼 수도 있습니다 ...

사진에서 설치하려는 인증서가 유효하지 않은 것 같습니다. 문제의 근본 원인은 ... 어리석은 말장난입니다. 죄송합니다 ^^

4
Oskar Duveborn

방금 이것을 내 시스템에서 정리했습니다. 여기에서 언급 한 것과 동일한 문제가 있기를 바랍니다. 마법사가 가져 오기에 성공했음을 표시하더라도 원격 데스크톱이 호출하는 인증서 가져 오기 마법사는 인증서를 신뢰할 수있는 루트 인증 기관 저장소에 저장하지 않는 것 같습니다.

이는 권고에서 mmc를 호출하고 인증 스냅인을 추가하여 신뢰할 수있는 루트 인증 기관 저장소의 컨텐츠를 확인하여 확인할 수 있습니다.

해결 방법은 인증을 호스트에서 파일로 저장 한 다음 클라이언트에서 mmc를 사용하여 파일을 클라이언트 컴퓨터의 신뢰할 수있는 루트 인증 기관 저장소로 가져 오는 것입니다.

나는 이것이 win 7 sp1 (또는 기능 ...)에서 소개 된 버그 일 수 있다고 생각합니다.

1
Don

인증서를 직접 작성한 경우 서버에 인증 기관이 설치되어 있어야합니다. 인증 기관에서 루트 인증서를 얻어 RDP 서버에 발급 한 인증서가 아니라 that 신뢰할 수있는 루트 인증 기관 저장소에 설치해야합니다.

1
Tim Long
  1. "인증서보기 ..."를 클릭하십시오.
  2. "인증서 설치"를 클릭하십시오
  3. 가져 오기 마법사에서 "다음"을 클릭하십시오.
  4. "다음 저장소에 모든 인증서 배치"단일 선택 단추를 선택하십시오.
  5. "찾아보기 ..."를 클릭하십시오
  6. "물리적 상점 표시"확인란을 선택하십시오
  7. 타사 루트 인증 기관 확장
  8. "로컬 컴퓨터"를 선택하십시오
  9. "확인"을 클릭하십시오
  10. "다음"을 클릭 한 다음 "마침"을 클릭하여 마법사를 완료하십시오.
1
ctsears

제안 된 사항을 사용하여 인증서를 수락 할 수는 없지만 RDP 세션을 시작하지 않아도되도록 RDP 설정에서 인증서 처리 기능을 조정할 수 있습니다.

  1. RDP 인스턴스를 열고 옵션을 클릭하십시오
  2. 그런 다음 고급 탭을 클릭하십시오.
  3. 서버 인증 섹션에서 "연결 및 경고하지 않음"을 선택하십시오.
  4. 그런 다음 다른 세부 정보를 정상적으로 설정하고 연결을 누릅니다.

인증서 인증 차단이 중지됩니다.

1
ArchieVersace

인증서 저장소를 선택할 때 '물리 저장소 표시'상자를 선택하고 인증서를 '신뢰할 수있는 루트 인증 기관> 로컬 컴퓨터'에 저장하십시오.

0
Elliot

인증서보기 버튼 바로 위에 이 컴퓨터에 대한 연결을 다시 묻지 마십시오라는 확인 표시가 있습니다. 확인해 봐.

0
Andrew Moore