Подключение к удаленному рабочему столу
 

вот уже несколько дней, что при попытке подключится с Windows 7 к Windows 2008 server SP2 - получаю предупреждение о недверенного сертификата.

Так то если нажимать ДА, то он подключится без проблем, но мне интересуют следующие моменты:
1. с чего вдруг начал подавть такое сообшение ? раньше такого не было..
2. можно исправить (а не игнорировать просто) эту ситуацию? мне просто интересно что за механзм и как должен быть в идеале.

там не нашел именно свою проблему..

проблема в том, что начиная с клиента RDC 7.0 все корневые сертификаты должны устанавливаться в компьютерное хранилище сертификатов, а не пользовательское. Т.е. нужно запустить консоль MMC, добавить оснастку Certificates в контексте компьютера и в Trusted Root CAs добавить корневой сертификат вашего CA.

Camelot,

подробно можно описать пожалуйста что откуда надо снимать/взять и куда импортировать? в сертификатах хуже всего разбераюсь..

на сервере крутится: file server, DHCP, terminal server, и платформа виртуализации VMWARE server 2

На указанном диалоговом окне нажмите "просмотр сертификата", откроется сертификат. В сертификате перейдите на вкладку "Путь сертификации" и выделите самый верхний сертификат и нажмите кнопку "Просмотр". Откроется второй сертификат Перейдите на вкладку Расширения и нажмите кнопку "копировать в файл". Сохраните этот сертификат в виде файла. Закройте все диалоговые окна.

Далее:

1) Нажмите "Пуск", "Выполнить" (или просто писать в поле поиска), запустите программу mmc.exe.
2) Нажмите CTRL-M, снизу кнопку "Добавить" / "Add".
3) Выберите оснастку "Сертификаты" / "Certificates", поставьте переключатель в Локальная машина. Закройте два диалога добавления оснастки.
4) Откройте в дереве слева раздел "Доверенные Корневые Центры Сертификации" / "Trusted Root Certification Authorities", подраздел "Сертификаты", нажмите правой кнопкой мыши на "Сертификаты", "Все операции" / "All Tasks", импорт. Импортируйте ранее сохранённый сертификат.

Camelot,

Ага ! оказыватся у меня там
ничег нету:(

Тогда посмотрите сертификат, убедитесь, что поля "Выдан кем" и "Выдан кому" содержат одинаковое имя. Если так, то вам нужно этот сертификат установить в хранилище.

Camelot,

тоже не прокатывает !
поля "Выдан кем" и "Выдан кому" содержат одинаковое имя, делаю установить сертификат, выбераю Доверенные Корневые Центры Сертификации, потом происходит импорт сертификата, и все нормально. Но когда пытаюсь подключится - опять эта же ошибка сертификата :((

Вы точно его устанавливаете в компьютерное хранилище, а не пользовательское? Просто это единственная возможная ошибка в этом случае.

Camelot,

да пробовал все методы:
вот так все делаю:


потом выбираю это:


И получаю это:


По идее все должен быть нормально, н при попытк подключится получаю опять первый скрин об ошибке сертификат :(

неправильно делаете, потому что так вы устанавливаете сертификат в профиль пользователя.
http://forum.oszone.net/post-1287252-6.html
я здесь написал как надо делать. А вы почему-то делаете по своему.

Camelot,

Ну а как делать так, если у меня не получаеться выполнить пункты:
я написал же, что у меня в окне "Путь сертификации" ничего нету, только ошибка. скрин даже выложил.

тогда этот сертификат добавьте указанным методом. Сохраните его в файл и добавляйте.

ok. Сделал так. а теперь другая ошибка при входе:



Не знаю в чем конфликт, ведь и сертификат называется Server2008 и имя сервера такой.

вот название сервера:

потому что вы к нему обращаетесь по IP адресу. А сертификат должен быть выдан на то же имя, какое вы набираете в адресной строке. Т.е. вам надо либо подключаться к серверу по тому имени, которое прописано в сертификате или менять сертификат.

видите ли, сертификат не обязательно должен быть выдан на реальное имя сервера. Сертификат выдаётся на то имя, по которому вы обращаетесь к нему.

О, спсасбо. можно сказать все работает, но хотел поинтересоваться. Вот пишу место IP - имя, т.е. Server2008 и нажимаю подключится, появляется такое:


хотел узнать это что такое и почему, если я импортировал сертификат ? еще что надо делать, чтоб меня без никаких запросов пустил ?

поставить галочку "больше не спрашивать". На сколько я понимаю, сейчас у вас не используется сертификат сервера, поэтому установить доверие к удалённому серверу не получается.

Camelot,

Т.е. чтоб такого не было - надо чтоб на сервере был поднят центр сертификации ? Так должен быть по идее ? просто я хочу знать вообше что к чему :)

нет. На сервере должен быть установлен и назначен сертификат через оснастку tscc.msc и клиент должен требовать аутентификацию.

Camelot,

а это нельзя делать ? хочу чтоб все было по честному :)

что именно нельзя делать?