원격 데스크톱에서 인증서 수락을 계속 요청합니까?

Windows 7 RC1에서 원격 데스크톱을 사용하고 Windows 2008 서버에 연결하고 있습니다.

연결을 시작할 때마다 다음 팝업 창이 나타납니다.

인증서 문제는 의미가 있습니다.-> 자체 서버에서 생성되었으며 공식 인증 기관이 아닙니다. 확실한. 따라서 내 서버에서 온 인증서는 수락 할 수 있음을 컴퓨터에 알려줘야합니다.

그래서 인증서를보고 설치하십시오. 설치하기 가장 좋은 장소를 결정하게했습니다. 예 :

불행히도 연결할 때마다 팝업 질문이 계속 표시됩니다.

그래서 수동으로 설치 위치를 말하려고했습니다. 예를 들어 설치한다고 말했습니다.

그러나 여전히 경고 질문이 나타납니다.

그래서 .. 어떤 제안이 있습니까?

인증서는 로컬 컴퓨터 의 "신뢰할 수있는 루트 인증 기관"저장소에 추가해야합니다 . 사용자의 "신뢰할 수있는 루트 인증 기관"저장소에 추가하는 것만으로 는 충분하지 않습니다 ! 이것이 혼란스럽게 들리더라도 걱정하지 마십시오.

이미 인증서를 설치했다고 생각되면 "클라이언트에서 인증서 이동"으로 건너 뜁니다.

서버에서 인증서 내보내기

먼저 인증서를 파일로 내 보내야합니다. 서버, 즉 연결하려는 컴퓨터에서 :

1. 운영 %windir%\System32\mmc.exe
2. 메뉴 File->Add/Remove Snap-in...
3. Certificates-> Add >-> Computer account-> Local computer->를 선택하십시오.Finish
4. OKAdd or Remove Snap-ins대화. 콘솔에 이제가 포함되어 있어야합니다 Certificates (Local Computer).
5. Certificates (Local Computer)-> Remote Desktop->를 선택하십시오 Certificates. 컴퓨터 이름을 가진 단일 인증서가 있어야합니다.
6. 인증서를여십시오.
7. Details탭을 엽니 다 .
8. Copy to File...
9. 형식을 선택하십시오 (예 :) DER encoded binary X.509 (.CER).
10. 파일 이름을 입력하십시오 (예 :) <computername>.cer.
11. 파일을 클라이언트 컴퓨터에 복사하십시오.

인증서를 얻는 또 다른 방법은 질문에 언급 된 원격 데스크톱 경고 대화 상자에서 클라이언트 컴퓨터의 6-10 단계를 따르는 것입니다. 그러나이 경우 네트워크를 신뢰하고 있습니다. 최소한 지문을 비교하여 올바른 인증서를 신뢰할 수 있습니다.

클라이언트에서 인증서 가져 오기

클라이언트 (예 : 연결중인 컴퓨터)에서 경고 팝업을 수신하면 다음을 수행하십시오.

1. 운영 %windir%\System32\mmc.exe
2. 메뉴 File->Add/Remove Snap-in...
3. Certificates-> Add-> Computer account-> Local computer->를 선택하십시오.Finish
4. OKAdd or Remove Snap-ins대화. 콘솔에 이제가 포함되어 있어야합니다 Certificates (Local Computer).
5. Certificates (Local Computer)-> Trusted Root Certification Authorities->를 선택하십시오 Certificates.
6. 메뉴 Action-> All Tasks-> Import....
7. 내 보낸 인증서의 경로를 입력하십시오 (예 :) <computername>.cer.
8. Place all certificates in the following store-> Trusted Root Certification Authorities.
9. Finish. 더 이상 경고를받지 않아야합니다.

클라이언트에서 인증서 이동

경고 대화 상자를 통해 인증서를 이미 설치 한 경우 현재 사용자의 저장소에서 인증서를 찾을 수 있습니다. 위의 단계를 건너 뛰고 인증서를 올바른 위치로 옮기십시오.

1. "클라이언트에서 인증서 가져 오기"에 설명 된대로 1-3 단계를 수행하십시오.
2. 에 대해 다른 Certificates스냅인을 추가하십시오 My user account.
3. 인증서가 여기 어딘가에 있어야합니다. 먼저 Certificates - Current User-> Intermediate Certification Authorities->를 시도하십시오 Certificates.
4. 드래그 앤 드롭 또는 잘라 내기 및 붙여 넣기에 인증서를 Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. 인증서 저장소가 스택되므로 여전히 사용자 저장소에 인증서가 표시됩니다. 더 이상 경고를받지 않아야합니다.

인증서 경로를 확인하고 컴퓨터가 인증서 자체가 아닌 실제 루트 및 / 또는 중간체를 신뢰하도록해야한다고 생각합니다. 실제 문제가있는 경로 탭에서 볼 수도 있습니다 ...

사진에서 설치하려는 인증서가 유효하지 않은 것 같습니다. 문제의 근본 원인은 ... 어리석은 말장난입니다. 죄송합니다 ^^

인증서를 직접 작성한 경우 서버에 인증 기관이 설치되어 있어야합니다. 인증 기관에서 루트 인증서를 얻어 RDP 서버에 발급 한 인증서가 아니라 신뢰할 수있는 루트 인증 기관 저장소에 설치 해야 합니다.

1. "인증서보기 ..."를 클릭하십시오.
2. "인증서 설치"를 클릭하십시오
3. 가져 오기 마법사에서 "다음"을 클릭하십시오.
4. "다음 저장소에 모든 인증서 배치"단일 선택 단추를 선택하십시오.
5. "찾아보기 ..."를 클릭하십시오
6. "실제 상점 표시"체크 상자를 선택하십시오.
7. 타사 루트 인증 기관 확장
8. "로컬 컴퓨터"를 선택하십시오
9. "확인"을 클릭하십시오
10. "다음"을 클릭 한 다음 "마침"을 클릭하여 마법사를 완료하십시오.

제안 된 사항을 사용하여 인증서를 승인 할 수는 없지만 RDP 세션을 시작할 필요가 없도록 RDP 설정에서 인증서 처리 기능을 조정할 수 있습니다.

1. RDP 인스턴스를 열고 옵션을 클릭하십시오
2. 그런 다음 고급 탭을 클릭하십시오.
3. 서버 인증 섹션에서 "연결 및 경고하지 않음"을 선택하십시오.
4. 그런 다음 다른 세부 정보를 정상적으로 설정하고 연결을 누릅니다.

인증서 인증 차단이 중지됩니다.

방금 이것을 내 시스템에서 정리했습니다. 여기에서 언급 한 것과 동일한 문제가 있기를 바랍니다. 마법사가 가져 오기에 성공했음을 표시하더라도 원격 데스크톱이 호출하는 인증서 가져 오기 마법사는 신뢰할 수있는 루트 인증 기관 저장소에 인증서를 저장하지 않는 것 같습니다.

이는 권고에서 mmc를 호출하고 인증 스냅인을 추가하여 신뢰할 수있는 루트 인증 기관 저장소의 컨텐츠를 확인하여 확인할 수 있습니다.

해결 방법은 인증을 호스트에서 파일로 저장 한 다음 클라이언트에서 mmc를 사용하여 클라이언트 컴퓨터의 신뢰할 수있는 루트 인증 기관 저장소로 파일을 가져 오는 것입니다.

나는 이것이 win 7 sp1 (또는 기능 ...)에서 소개 된 버그 일 수 있다고 생각합니다.

인증서 저장소를 선택할 때 '물리 저장소 표시'상자를 선택하고 인증서를 '신뢰할 수있는 루트 인증 기관> 로컬 컴퓨터'에 저장하십시오.

인증서보기 버튼 바로 위에는 이 컴퓨터에 대한 연결을 다시 묻지 않습니다 라는 확인 표시가 있습니다 . 확인해 봐.

인증서에 대해 짧고 고통스런 경험이 있었지만 신뢰할 수있는 루트 인증 기관 대신 개인 저장소 를 사용해 보는 것이 좋습니다.