RSS
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная
Регистрация
Вход


Aqu@Blog

Среда, 14 Апреля 2021, 01:40

Меню сайта
Категории раздела
Диагностика [4]
Windows [63]
VirtualBox [3]
SQL [8]
1C [9]
Разное [10]
SharePoint [2]
HP [1]
DOS [2]
Кассы [3]
...
Наш опрос
Оцените мой сайт
Всего ответов: 7
...
...
...
...
Главная » Статьи » Компьютерное Железо » Windows

Remote Desktop Client (RDP, RemoteAPP) и revocation checking

В Интернете встречаются вопросы про проблемы подключения через RDP к серверу терминалов защищённому SSL сертификатом. При подключении пользователи видят:

И сообщение: A revocation check could not be performed for the certificate. В переводе — Не удалось проверить не был ли отозван этот сертификат. А если нажать на View certificate… выясняется, что всё в порядке, сертификат доверен и цепочка построена правильно. Что это такое и как с этим жить?

Причины здесь может быть 2:

1 Вариант

•Корневой сертификат цепочки сертификатов не установлен в Trusted Root CAs в *Компьютерном* хранилище сертификатов;

Эта проблема встречается примерно в 70-80% случаев появления этой ошибки. Многие привыкли устанавливать корневые сертификаты по двойному клику в пользовательское хранилище. Но, новый mstsc.exe проверяет цепочку сертификатов так, чтобы она заканчивалась на доверенном корневом сертификате установленном в компьютерном хранилище. Поскольку сертификат не доверенный, certificate chaining engine даже и не пытается проверить что-то на отзыв. Как установить сертификат туда:

1.Войдите в систему с правами локального Администратора.

2.На рабочем столе нажмите Start и Run… (в случае с Windows Vista/7 можете выделить поле Search programs and files) и в окне наберите MMC. Если появится окно UAC, подтвердите выполнение операции или введите пароль Администратора.

3.В открывшейся консоли нажмите File и Add/Remove Snap-in.

4.В списке выделите Certificates и нажмите Add. В появившемся диалоговом окне переставьте переключатель в Computer account и нажмите Next.

5.В следующем окне нажмите Finish.

6.В раскрывшейся оснастке Certificates выделите папку Trusted Root CAs, нажмите правой кнопкой и выберите All Tasks –> Import. Следуйте инструкциям мастера для добавления корневого сертификата в компьютерное хранилище.

2 Вариант

•Какие-то CRL'ы в цепочке недоступны.

Когда сертификат выдаётся внутренним CA, но пользователи подключаются к серверу через интернет (например из дома подключаются к RemoteApp по https), очень часто файлы сертификатов и CRL'ы издающего CA недоступны из интернета. В данном случае необходимо связаться с Системным Администратором, чтобы он переконфигурировал расширения CDP так, чтобы CRL'ы были доступны и из интернета.

Категория: Windows | Добавил: Aqua (14 Мая 2013)
Просмотров: 8053 | Рейтинг: 0.0/0
Всего комментариев: 0
  • Коментарии
  • VKontakte
  • Facebook
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
...
Нет аватара
Информация

Логин: Гость
Группа: Гости
Ваш IP: 3.238.118.78
Браузер:

Праздники сегодня
Информер праздники сегодня
Погода
Нижнекамск
электронные услуги
Друзья сайта
  • Раскрутка вашего Сайта
  • ...
    Copyright AquaBlog © 2021

    Яндекс цитирования

    Рейтинг@Mail.ru