원격 데스크톱에서 인증서 수락을 계속 요청합니까?


22

Windows 7 RC1에서 원격 데스크톱을 사용하고 Windows 2008 서버에 연결하고 있습니다.

연결을 시작할 때마다 다음 팝업 창이 나타납니다.

여기에 이미지 설명을 입력하십시오

인증서 문제는 의미가 있습니다.-> 자체 서버에서 생성되었으며 공식 인증 기관이 아닙니다. 확실한. 따라서 내 서버에서 온 인증서는 수락 할 수 있음을 컴퓨터에 알려줘야합니다.

그래서 인증서를보고 설치하십시오. 설치하기 가장 좋은 장소를 결정하게했습니다. 예 :

여기에 이미지 설명을 입력하십시오

불행히도 연결할 때마다 팝업 질문이 계속 표시됩니다.

그래서 수동으로 설치 위치를 말하려고했습니다. 예를 들어 설치한다고 말했습니다.

여기에 이미지 설명을 입력하십시오

그러나 여전히 경고 질문이 나타납니다.

그래서 .. 어떤 제안이 있습니까?


나는 당신이 이것에 대한 원본 이미지를 가지고 있다고 생각하지 않습니까? Imageshack은 이후 그들을 삭제했습니다. 이 질문에는 많은 견해와 많은 표가 있으므로 가능하면 복원하는 것이 좋습니다. 슬프게도 archive.org에는 imageshack 사진의 사본이 없습니다.
Mark Henderson

:( 진심으로 죄송합니다 @MarkHenderson, 난하지 않습니다.
Pure.Krome

나는 그들 자신을 다시 만들었습니다. 잘만되면 이것들은 원본에 충분히 가깝습니다.
Mark Henderson

그래, 그 종소리 야 고마워!
Pure.Krome

답변:


25

인증서는 로컬 컴퓨터 의 "신뢰할 수있는 루트 인증 기관"저장소에 추가해야합니다 . 사용자의 "신뢰할 수있는 루트 인증 기관"저장소에 추가하는 것만으로충분하지 않습니다 ! 이것이 혼란스럽게 들리더라도 걱정하지 마십시오.

이미 인증서를 설치했다고 생각되면 "클라이언트에서 인증서 이동"으로 건너 뜁니다.

서버에서 인증서 내보내기

먼저 인증서를 파일로 내 보내야합니다. 서버, 즉 연결하려는 컴퓨터에서 :

  1. 운영 %windir%\System32\mmc.exe
  2. 메뉴 File->Add/Remove Snap-in...
  3. Certificates-> Add >-> Computer account-> Local computer->를 선택하십시오.Finish
  4. OKAdd or Remove Snap-ins대화. 콘솔에 이제가 포함되어 있어야합니다 Certificates (Local Computer).
  5. Certificates (Local Computer)-> Remote Desktop->를 선택하십시오 Certificates. 컴퓨터 이름을 가진 단일 인증서가 있어야합니다.
  6. 인증서를여십시오.
  7. Details탭을 엽니 다 .
  8. Copy to File...
  9. 형식을 선택하십시오 (예 :) DER encoded binary X.509 (.CER).
  10. 파일 이름을 입력하십시오 (예 :) <computername>.cer.
  11. 파일을 클라이언트 컴퓨터에 복사하십시오.

인증서를 얻는 또 다른 방법은 질문에 언급 된 원격 데스크톱 경고 대화 상자에서 클라이언트 컴퓨터의 6-10 단계를 따르는 것입니다. 그러나이 경우 네트워크를 신뢰하고 있습니다. 최소한 지문을 비교하여 올바른 인증서를 신뢰할 수 있습니다.

클라이언트에서 인증서 가져 오기

클라이언트 (예 : 연결중인 컴퓨터)에서 경고 팝업을 수신하면 다음을 수행하십시오.

  1. 운영 %windir%\System32\mmc.exe
  2. 메뉴 File->Add/Remove Snap-in...
  3. Certificates-> Add-> Computer account-> Local computer->를 선택하십시오.Finish
  4. OKAdd or Remove Snap-ins대화. 콘솔에 이제가 포함되어 있어야합니다 Certificates (Local Computer).
  5. Certificates (Local Computer)-> Trusted Root Certification Authorities->를 선택하십시오 Certificates.
  6. 메뉴 Action-> All Tasks-> Import....
  7. 내 보낸 인증서의 경로를 입력하십시오 (예 :) <computername>.cer.
  8. Place all certificates in the following store-> Trusted Root Certification Authorities.
  9. Finish. 더 이상 경고를받지 않아야합니다.

클라이언트에서 인증서 이동

경고 대화 상자를 통해 인증서를 이미 설치 한 경우 현재 사용자의 저장소에서 인증서를 찾을 수 있습니다. 위의 단계를 건너 뛰고 인증서를 올바른 위치로 옮기십시오.

  1. "클라이언트에서 인증서 가져 오기"에 설명 된대로 1-3 단계를 수행하십시오.
  2. 에 대해 다른 Certificates스냅인을 추가하십시오 My user account.
  3. 인증서가 여기 어딘가에 있어야합니다. 먼저 Certificates - Current User-> Intermediate Certification Authorities->를 시도하십시오 Certificates.
  4. 드래그 앤 드롭 또는 잘라 내기 및 붙여 넣기에 인증서를 Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates. 인증서 저장소가 스택되므로 여전히 사용자 저장소에 인증서가 표시됩니다. 더 이상 경고를받지 않아야합니다.

2
좋은 포스트, 그리고 나는 후속 질문이 있는데, 나는 새로운 질문에 기쁘다. 어떻게 더 큰 규모로이 일을 할 수 있습니까? 즉, 동일한 도메인의 모든 컴퓨터에 연결할 수 있도록 와일드 카드 인증서를 생성하고 가져올 수 있습니까?
Taylor Gerring

“이 컴퓨터와의 연결을 다시 묻지 않습니다”확인란을 선택하면 자동으로 이런 일이 발생합니까? 인증서를 사용하는 대신 인증서를 가져 오는 것이 좋습니다.
binki

4

인증서 경로를 확인하고 컴퓨터가 인증서 자체가 아닌 실제 루트 및 / 또는 중간체를 신뢰하도록해야한다고 생각합니다. 실제 문제가있는 경로 탭에서 볼 수도 있습니다 ...

사진에서 설치하려는 인증서가 유효하지 않은 것 같습니다. 문제의 근본 원인은 ... 어리석은 말장난입니다. 죄송합니다 ^^


물론 .. 그러나 어떻게?
Pure.Krome

게시 한 인증 경로 탭을 클릭하고 트리에서 루트 노드 (또는 어떤 노드에 문제가 있는지)를 선택하면 해당 루트 노드를보고 설치하거나 설치하지 않아도됩니다.
Oskar Duveborn

인증 경로 탭을 클릭 한 후 트리 위에 인증서를 설치하는 유일한 방법은 파일에 복사 ...를 클릭 한 다음 해당 파일을 설치하는 것입니다. 인증 스냅인에서 인증서가 올바르게 표시되었지만 문제를 해결하지 못했습니다.
Dylan Meador

1

인증서를 직접 작성한 경우 서버에 인증 기관이 설치되어 있어야합니다. 인증 기관에서 루트 인증서를 얻어 RDP 서버에 발급 한 인증서가 아니라 신뢰할 수있는 루트 인증 기관 저장소에 설치 해야 합니다.


1
  1. "인증서보기 ..."를 클릭하십시오.
  2. "인증서 설치"를 클릭하십시오
  3. 가져 오기 마법사에서 "다음"을 클릭하십시오.
  4. "다음 저장소에 모든 인증서 배치"단일 선택 단추를 선택하십시오.
  5. "찾아보기 ..."를 클릭하십시오
  6. "실제 상점 표시"체크 상자를 선택하십시오.
  7. 타사 루트 인증 기관 확장
  8. "로컬 컴퓨터"를 선택하십시오
  9. "확인"을 클릭하십시오
  10. "다음"을 클릭 한 다음 "마침"을 클릭하여 마법사를 완료하십시오.

1

제안 된 사항을 사용하여 인증서를 승인 할 수는 없지만 RDP 세션을 시작할 필요가 없도록 RDP 설정에서 인증서 처리 기능을 조정할 수 있습니다.

  1. RDP 인스턴스를 열고 옵션을 클릭하십시오
  2. 그런 다음 고급 탭을 클릭하십시오.
  3. 서버 인증 섹션에서 "연결 및 경고하지 않음"을 선택하십시오.
  4. 그런 다음 다른 세부 정보를 정상적으로 설정하고 연결을 누릅니다.

인증서 인증 차단이 중지됩니다.


그것은 실제로 꽤 똑똑한 일입니다 :) 그냥 시도해 볼 수도 있습니다 : P
Pure.Krome

1

방금 이것을 내 시스템에서 정리했습니다. 여기에서 언급 한 것과 동일한 문제가 있기를 바랍니다. 마법사가 가져 오기에 성공했음을 표시하더라도 원격 데스크톱이 호출하는 인증서 가져 오기 마법사는 신뢰할 수있는 루트 인증 기관 저장소에 인증서를 저장하지 않는 것 같습니다.

이는 권고에서 mmc를 호출하고 인증 스냅인을 추가하여 신뢰할 수있는 루트 인증 기관 저장소의 컨텐츠를 확인하여 확인할 수 있습니다.

해결 방법은 인증을 호스트에서 파일로 저장 한 다음 클라이언트에서 mmc를 사용하여 클라이언트 컴퓨터의 신뢰할 수있는 루트 인증 기관 저장소로 파일을 가져 오는 것입니다.

나는 이것이 win 7 sp1 (또는 기능 ...)에서 소개 된 버그 일 수 있다고 생각합니다.


이것은 SP1 이전에 나에게 발생했지만 ... 흥미로운 일입니다. 나는 그것을 갈 것이다 :) 설명 : 먼저 호스트 서버 인증서를 저장 (인증서 내보내기) 할 것을 제안 합니까? 그런 다음 호스트 서버에서 클라이언트로 복사합니까?
Pure.Krome

작동하면 문제는 원격 터미널의 클라이언트 쪽과 관련된 가져 오기 마법사 (적어도 내가 본 것)입니다. 또한 클라이언트 측에서 호스트에 먼저 연결 한 다음 mmc를 사용하여 인증서를 신뢰할 수있는 인증서 저장소로 가져 오는 동안 인증서를 디스크에 저장 한 후 성공적으로 보았습니다. 열쇠는 마법사가 아닌 mmc를 사용하여 가져 오는 것 같습니다
Don


0

인증서보기 버튼 바로 위에는 이 컴퓨터에 대한 연결을 다시 묻지 않습니다 라는 확인 표시가 있습니다 . 확인해 봐.


아뇨-정확히 내가 원하는 것은 아닙니다. 사실, 나는 성가신 질문 ..
Pure.Krome

-1

인증서에 대해 짧고 고통스런 경험이 있었지만 신뢰할 수있는 루트 인증 기관 대신 개인 저장소 를 사용해 보는 것이 좋습니다.


저장된 개인 정보가 기본 개인 정보라고 생각 했습니까? 인증서를 개인 저장소로 가져온 후에도 수동으로 인증서를 수락하라는 요청을 받았습니다.
Pure.Krome
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.