web-dev-qa-db-ja.com

リモートデスクトップ証明書エラー-とにかく接続する方法は?

RDP経由でのみアクセスできるリモートサーバーがあります。自己署名したものではなく、RDPにgodaddyからの適切なSSL証明書を使用します。サーバーは2008R2であり、ネットワークレベルの認証を要求するデフォルトに設定されていると思います。残念ながら、このサーバーには完全自動の管理機能やIPKVMはありません。

ハートブリードのため、すべての証明書を取り消して再発行しました。残念ながら、この新しい証明書用にRDPを設定することはできませんでした。ここで、「この証明書は取り消されており、安全に使用できません」、「証明書エラーの重大度のため、続行できません」と表示されます。

証明書が取り消されていることを知っています。だから私はそれを修正しようとしています!しかし、リモートでアクセスできるようになるまで、証明書を置き換えることはできません。証明書を置き換えるまで、リモートでアクセスすることはできません。

ドライブしてコンソールからログインする唯一の方法はありますか、それとも一時的に証明書エラーを無視する方法はありますか?

enter image description here

7
Grant

別のコンピューターからmmcを使用するというNathanCの提案は完全に機能しました。

その方法でアクセスできない場合に機能する別のオプションは、証明書を検証しないプログラムを使用することです。どうやらAndroid用のMicrosoftのRDクライアントはそのようなプログラムの1つです。

1
Grant

注意して使用してください(Microsoftによる):入力できるレジストリエントリがあるため、これはなくなります:HKEY_LOCAL_MACHINE-ソフトウェア-Microsoft-ターミナルサーバークライアントAuthenticationLevelOverrideと呼ばれる新しいDWORDを追加し、その値を0に設定します。

AuthenticationLevelOverride

GPOを介してこれをプッシュすることもできます。グループポリシー管理を開き、グループポリシーオブジェクトを作成または編集します。コンピューターの構成-環境設定-Windows設定-レジストリ右クリックして、新しいレジストリアイテムを作成します。

アクション:作成
ハイブ:HKEY_LOCAL_MACHINE 
キーパス:SOFTWARE\Microsoft\Terminal Serverクライアント
値名:AuthenticationLevelOverride 
値タイプ:REG_DWORD 
値のデータ:00000000 
 16進数

Reg

6
user315687

スナップインはリモートコンピューターで機能するため、mmcを使用して必要なことを実行できます。参照: http://technet.Microsoft.com/en-us/library/cc731617.aspx 。これに対する警告は、このスナップインを使用するために便利な別のWindows Serverコンピューターが必要であり、ファイアウォールが多くのものをブロックしている場合、ネットワーク上での作業には問題があることです。

4
Nathan C

私にとっての解決策は、ホスト名だけでなくサーバーのFQDNに接続することでした。これにより、コンピューター名が証明書と一致しました。

この要件は、最近の更新の1つで開発されたようです。

0
Jure Sah