Pregunta Certificado no confiable sobre la conexión de Win7 a Win7 Remote Desktop


Tengo un problema de certificado al conectar dos máquinas con Windows 7 juntas a través de Escritorio remoto. He instalado el certificado, pero recibo un mensaje que dice que el certificado no es de confianza. ¿Qué puedo hacer sobre esto?


2


origen


¿De dónde obtuvo el certificado? ¿Qué utilizó para el valor CN del certificado? Es la CA que firmó el certificado de confianza de Windows? ¿Por qué necesitas esto? - Zoredache
@Zoredache Windows 7 genera uno automáticamente con algunas cosas aleatorias si un DC no estaba disponible para emitir uno. - vcsjones
@vcsjones, sé sobre los certificados generados automáticamente, pero mencionó que instaló uno. Me preguntaba si había comprado un certificado de CA como GoDaddy ... Es muy fácil de hacer, aunque no puedo imaginar por qué alguien pagaría uno por RDP. - Zoredache


Respuestas:


Para ser sincero, si se trata de un entorno de baja seguridad y está seguro de que conoce la máquina de destino, simplemente haga clic en Aceptar / Permitir.

Sin embargo, si se trata de un entorno de alta seguridad y desea que los certificados funcionen, asegúrese de haber importado el certificado en la zona correcta. Intente importar de nuevo y permita que el sistema elija la ubicación para importar.


0



Mejor aún, si se trata de un entorno de alta seguridad, obtenga una arquitectura de certificado adecuada o pague por un certificado. Buena suerte en revocar un certificado autofirmado que haya instalado en todos los almacenes de certificados raíz de confianza de sus clientes ... - ta.speot.is


Supongo que está utilizando un certificado autofirmado y no es parte de un dominio. Si usted es parte de un dominio y su dominio aloja una CA, entonces el certificado autofirmado no funcionará.

Si no está en un dominio, entonces el certificado de su servidor debe ser importado en el Autoridad certificadora de confianza.

enter image description here


0





Asegúrese de que ambas computadoras tengan contraseñas, que la asistencia remota esté activada y que ambas máquinas estén en la misma red de área local. Lo he intentado antes y funciona correctamente.


0





No es realmente un problema tanto como ssl haciendo lo que se supone que debe hacer.

Todo lo que significa es que su computadora no reconoce a la entidad que firmó el certificado que la computadora remota está presentando para identificarse. De forma predeterminada, Windows confía en las autoridades de firma como GoDaddy y VeriSign para que cuando visite sitios web con certificados firmados por estas autoridades, Windows acepte que la computadora remota es quien dice ser.

Para "corregir" el mensaje, puede decirle a su computadora que confíe en la entidad firmante agregando el certificado del servidor al almacén de CA raíz de confianza en el cliente como se describe en @surfasb, o obtener (comprar) e importar un nuevo certificado de servidor firmado de una CA ya confiable.

Si no obtiene un certificado firmado por CA raíz, deberá importar el certificado actual en cada nuevo cliente al que se conecte. Si esto es para uso comercial, solo obtenga un certificado firmado para el servidor y ahórrese la molestia.


0



¡No me di cuenta de que esta era una pregunta de 2 años! : O - Chris


Independientemente de la antigüedad de esta publicación, esta pregunta sigue siendo válida y permanece "sin resolver". Solo hoy pude solucionar este problema en mi propio sistema.

Tengo una PC llamada "phenom" a la que me conecto desde una PC llamada "laptop". Tras la conexión, recibo el mensaje de advertencia mencionado por el OP. Después de un poco de búsqueda, encontré la solución:

El certificado que se instala es válido solo contra el nombre de la PC. Seguí conectando a la estación de trabajo "phenom" en función de su dirección IP que causaba que el certificado autofirmado fallara la verificación. La conexión basada en el nombre eliminó la advertencia y me permitió utilizar el certificado de la manera correcta.


0