вот уже несколько дней, что при попытке подключится с Windows 7 к Windows 2008 server SP2 - получаю предупреждение о недверенного сертификата.
http://s46.radikal.ru/i111/0912/41/e81d43cec663.jpg
Так то если нажимать ДА, то он подключится без проблем, но мне интересуют следующие моменты:
1. с чего вдруг начал подавть такое сообшение ? раньше такого не было..
2. можно исправить (а не игнорировать просто) эту ситуацию? мне просто интересно что за механзм и как должен быть в идеале.

http://technet.microsoft.com/ru-ru/library/cc737862%28WS.10%29.aspx

там не нашел именно свою проблему..

проблема в том, что начиная с клиента RDC 7.0 все корневые сертификаты должны устанавливаться в компьютерное хранилище сертификатов, а не пользовательское. Т.е. нужно запустить консоль MMC, добавить оснастку Certificates в контексте компьютера и в Trusted Root CAs добавить корневой сертификат вашего CA.

Camelot,

подробно можно описать пожалуйста что откуда надо снимать/взять и куда импортировать? в сертификатах хуже всего разбераюсь..

Сервер - windows 2008 server standard SP2 (32bit)
клиент - windows 7 ultimate (32bit)
на сервере крутится: file server, DHCP, terminal server, и платформа виртуализации VMWARE server 2

На указанном диалоговом окне нажмите "просмотр сертификата", откроется сертификат. В сертификате перейдите на вкладку "Путь сертификации" и выделите самый верхний сертификат и нажмите кнопку "Просмотр". Откроется второй сертификат Перейдите на вкладку Расширения и нажмите кнопку "копировать в файл". Сохраните этот сертификат в виде файла. Закройте все диалоговые окна.

Далее:

1) Нажмите "Пуск", "Выполнить" (или просто писать в поле поиска), запустите программу mmc.exe.
2) Нажмите CTRL-M, снизу кнопку "Добавить" / "Add".
3) Выберите оснастку "Сертификаты" / "Certificates", поставьте переключатель в Локальная машина. Закройте два диалога добавления оснастки.
4) Откройте в дереве слева раздел "Доверенные Корневые Центры Сертификации" / "Trusted Root Certification Authorities", подраздел "Сертификаты", нажмите правой кнопкой мыши на "Сертификаты", "Все операции" / "All Tasks", импорт. Импортируйте ранее сохранённый сертификат.

Camelot,

Ага ! оказыватся у меня там
В сертификате перейдите на вкладку "Путь сертификации" и выделите самый верхний сертификат и нажмите кнопку "Просмотр" »
ничег нету:(
http://s41.radikal.ru/i093/0912/cb/20f4a5737074.jpg

Тогда посмотрите сертификат, убедитесь, что поля "Выдан кем" и "Выдан кому" содержат одинаковое имя. Если так, то вам нужно этот сертификат установить в хранилище.

Camelot,

тоже не прокатывает !
поля "Выдан кем" и "Выдан кому" содержат одинаковое имя, делаю установить сертификат, выбераю Доверенные Корневые Центры Сертификации, потом происходит импорт сертификата, и все нормально. Но когда пытаюсь подключится - опять эта же ошибка сертификата :((

Вы точно его устанавливаете в компьютерное хранилище, а не пользовательское? Просто это единственная возможная ошибка в этом случае.

Camelot,

да пробовал все методы:
вот так все делаю:
http://s45.radikal.ru/i109/0912/f6/d774edd02af2.jpg

потом выбираю это:
http://i012.radikal.ru/0912/d8/d6d320f22afa.jpg

И получаю это:
http://s47.radikal.ru/i117/0912/86/14b46a5d63b2.jpg

По идее все должен быть нормально, н при попытк подключится получаю опять первый скрин об ошибке сертификат :(

Camelot,
да пробовал все методы: »
неправильно делаете, потому что так вы устанавливаете сертификат в профиль пользователя.
http://forum.oszone.net/post-1287252-6.html
я здесь написал как надо делать. А вы почему-то делаете по своему.

Camelot,

Ну а как делать так, если у меня не получаеться выполнить пункты:
В сертификате перейдите на вкладку "Путь сертификации" и выделите самый верхний сертификат и нажмите кнопку "Просмотр". Откроется второй сертификат Перейдите на вкладку Расширения и нажмите кнопку "копировать в файл". Сохраните этот сертификат в виде файла.
я написал же, что у меня в окне "Путь сертификации" ничего нету, только ошибка. скрин даже выложил.

тогда этот сертификат добавьте указанным методом. Сохраните его в файл и добавляйте.

ok. Сделал так. а теперь другая ошибка при входе:

http://s49.radikal.ru/i126/0912/37/0afe8bafdd14.jpg

Не знаю в чем конфликт, ведь и сертификат называется Server2008 и имя сервера такой.

вот название сервера:

http://i009.radikal.ru/0912/51/768ce45ccc69.jpg

потому что вы к нему обращаетесь по IP адресу. А сертификат должен быть выдан на то же имя, какое вы набираете в адресной строке. Т.е. вам надо либо подключаться к серверу по тому имени, которое прописано в сертификате или менять сертификат.

видите ли, сертификат не обязательно должен быть выдан на реальное имя сервера. Сертификат выдаётся на то имя, по которому вы обращаетесь к нему.

О, спсасбо. можно сказать все работает, но хотел поинтересоваться. Вот пишу место IP - имя, т.е. Server2008 и нажимаю подключится, появляется такое:
http://s45.radikal.ru/i110/0912/b0/8a2b0af09f46.jpg

хотел узнать это что такое и почему, если я импортировал сертификат ? еще что надо делать, чтоб меня без никаких запросов пустил ?

поставить галочку "больше не спрашивать". На сколько я понимаю, сейчас у вас не используется сертификат сервера, поэтому установить доверие к удалённому серверу не получается.

Camelot,

Т.е. чтоб такого не было - надо чтоб на сервере был поднят центр сертификации ? Так должен быть по идее ? просто я хочу знать вообше что к чему :)

Т.е. чтоб такого не было - надо чтоб на сервере был поднят центр сертификации ? »
нет. На сервере должен быть установлен и назначен сертификат через оснастку tscc.msc и клиент должен требовать аутентификацию.