दूरस्थ डेस्कटॉप मुझे एक प्रमाणपत्र स्वीकार करने के लिए कहता रहता है?

22

मैं विंडोज 7 आरसी 1 पर रिमोट डेस्कटॉप का उपयोग कर रहा हूं, जो विंडोज 2008 सर्वर से जुड़ रहा है।

हर बार मैं एक कनेक्शन शुरू करता हूं, मुझे निम्नलिखित पॉपअप विंडो मिलती है: -

यहाँ छवि विवरण दर्ज करें

प्रमाण पत्र की समस्या समझ में आती है -> यह मेरे स्वयं के सर्वर से बनाई गई थी, जो एक आधिकारिक प्रमाणपत्र प्राधिकारी नहीं है। ज़रूर। इसलिए मुझे अपनी मशीन को यह बताने की आवश्यकता है कि कोई भी प्रमाण पत्र जो मेरे सर्वर से आता है, क्या आप स्वीकार कर सकते हैं।

इसलिए मैं प्रमाण पत्र देखता हूं और इसे स्थापित करता हूं। मैंने इसे स्थापित करने के लिए सबसे अच्छी जगह का निर्धारण किया। जैसे

यहाँ छवि विवरण दर्ज करें

दुर्भाग्य से, हर बार जब मैं कनेक्ट करता हूं, तब भी मुझे वह पॉपअप प्रश्न मिलता है।

इसलिए मैंने मैन्युअल रूप से यह बताने की कोशिश की कि इसे कहां स्थापित किया जाए। मैंने इसे इंस्टाल करने के लिए कहा।

यहाँ छवि विवरण दर्ज करें

लेकिन फिर भी मुझे चेतावनी का सवाल है।

तो .. क्या किसी के पास कोई सुझाव है?

windows-server-2008  windows-7  remote-desktop 
Pure.Krome
स्रोत
मुझे नहीं लगता कि आपके पास इसके लिए मूल चित्र हैं? Imageshack तब से उन्हें हटा दिया है। इस प्रश्न में बहुत सारे विचार और बहुत सारे वोट हैं, इसलिए यदि संभव हो तो इसे पुनर्स्थापित करना अच्छा होगा। अफसोस की बात है।
मार्क हेंडरसन
:( ईमानदारी से क्षमा करें @MarkHenderson, मैं नहीं।
Pure.Krome
मैंने खुद उन्हें फिर से बनाया है। उम्मीद है कि ये मूल के काफी करीब थे।
मार्क हेंडरसन
हाँ - उन अंगूठी घंटी। टा!
प्योर.क्रोम

जवाबों:

25

प्रमाणपत्र को आपके स्थानीय कंप्यूटर के "विश्वसनीय रूट प्रमाणन प्राधिकरण" स्टोर में जोड़ा जाना चाहिए । इसे उपयोगकर्ता के "विश्वसनीय रूट प्रमाणीकरण प्राधिकारी" स्टोर में जोड़ना पर्याप्त नहीं है ! अगर यह भ्रामक लगता है चिंता मत करो - यह है।

यदि आपको लगता है कि आपने पहले से ही प्रमाणपत्र स्थापित किया है, तो "क्लाइंट पर प्रमाणपत्र स्थानांतरित करें" पर जाएं।

सर्वर पर निर्यात प्रमाणपत्र

पहले प्रमाण पत्र को एक फ़ाइल में निर्यात किया जाना चाहिए। सर्वर पर, यानी वह कंप्यूटर जिससे आप कनेक्ट करना चाहते हैं:

  1. रन %windir%\System32\mmc.exe
  2. मेनू File->Add/Remove Snap-in...
  3. चयन करें Certificates-> Add >-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insसंवाद। कंसोल में अब होना चाहिए Certificates (Local Computer)
  5. चुनें Certificates (Local Computer)-> Remote Desktop-> Certificates। आपके कंप्यूटर के नाम के साथ एक ही प्रमाण पत्र होना चाहिए।
  6. प्रमाण पत्र खोलें।
  7. Detailsटैब खोलें ।
  8. Copy to File...
  9. किसी भी प्रारूप का चयन करें, उदाहरण के लिए DER encoded binary X.509 (.CER)
  10. किसी भी फ़ाइल नाम में टाइप करें, जैसे <computername>.cer
  11. फ़ाइल को अपने क्लाइंट कंप्यूटर पर कॉपी करें।

प्रमाणपत्र प्राप्त करने का दूसरा तरीका यह है कि प्रश्न में वर्णित रिमोट डेस्कटॉप चेतावनी संवाद पर अपने क्लाइंट कंप्यूटर पर चरण 6 से 10 का पालन करें। लेकिन आप इस मामले में नेटवर्क पर भरोसा कर रहे हैं। कम से कम उंगलियों के निशान की तुलना करें, ताकि आप सुनिश्चित कर सकें कि आप सही प्रमाण पत्र पर भरोसा करते हैं।

ग्राहक पर आयात प्रमाण पत्र

क्लाइंट पर, यानी जिस कंप्यूटर से आप कनेक्ट कर रहे हैं, चेतावनी पॉपअप प्राप्त करें, करें:

  1. रन %windir%\System32\mmc.exe
  2. मेनू File->Add/Remove Snap-in...
  3. चयन करें Certificates-> Add-> Computer account-> Local computer->Finish
  4. OKAdd or Remove Snap-insसंवाद। कंसोल में अब होना चाहिए Certificates (Local Computer)
  5. चुनें Certificates (Local Computer)-> Trusted Root Certification Authorities-> Certificates
  6. मेनू Action-> All Tasks-> Import...
  7. निर्यात प्रमाण पत्र के लिए पथ दर्ज करें, जैसे <computername>.cer
  8. Place all certificates in the following store-> Trusted Root Certification Authorities
  9. Finish। अब आपको चेतावनी प्राप्त नहीं करनी चाहिए।

क्लाइंट पर प्रमाणपत्र ले जाएँ

यदि आप पहले से ही चेतावनी संवाद के माध्यम से प्रमाण पत्र स्थापित करते हैं, तो आप वर्तमान उपयोगकर्ता के स्टोर में प्रमाण पत्र पा सकते हैं। उपरोक्त चरणों को छोड़ें और प्रमाणपत्र को सही स्थान पर ले जाएं:

  1. "क्लाइंट पर आयात प्रमाणपत्र" में वर्णित के अनुसार चरण 1 से 3 का पालन करें।
  2. Certificatesइस बार एक और स्नैप-इन जोड़ें My user account
  3. प्रमाण पत्र यहां कहीं होना चाहिए। कोशिश करें Certificates - Current User-> Intermediate Certification Authorities-> Certificatesपहले।
  4. प्रमाणपत्र को Certificates (Local Computer)-> Trusted Root Certification Authorities-> पर ड्रैग-एंड-ड्रॉप या कट-पेस्ट करें Certificates। ध्यान दें कि प्रमाणपत्र स्टोर स्टैक है, इसलिए आप अभी भी उपयोगकर्ता के स्टोर में प्रमाण पत्र देखेंगे! अब आपको चेतावनी प्राप्त नहीं करनी चाहिए।
रोनाल्ड ब्लास्के
स्रोत
2
अच्छी पोस्ट, और मेरे पास एक फॉलोअप है, जिसे मैं एक नए प्रश्न के साथ पोस्ट करके खुश हूं। यह एक बड़े पैमाने पर कैसे किया जा सकता है? यानी क्या एक ही डोमेन पर सभी कंप्यूटरों के कनेक्शन की अनुमति देने के लिए वाइल्डकार्ड प्रमाणपत्र तैयार करना और आयात करना संभव है?
टेलर जेरिंग
क्या यह स्वचालित रूप से होगा यदि आप केवल "इस कंप्यूटर से कनेक्शन के लिए मुझसे दोबारा पूछें नहीं" चेकबॉक्स की जांच करें? आप इसका उपयोग करने के बजाय प्रमाणपत्र आयात करने की अनुशंसा क्यों करते हैं?
बिंकी
4

मुझे लगता है कि आपको प्रमाण पत्र के मार्ग की जांच करने की आवश्यकता है और आपके कंप्यूटर को वास्तविक रूट और / या मध्यवर्ती पर भरोसा करना चाहिए, न कि प्रमाणपत्र को ही। आप उस पथ टैब के नीचे भी देख सकते हैं जहाँ वास्तविक समस्या है ...

उन चित्रों पर जो प्रमाणपत्र आप स्थापित कर रहे हैं, वे अमान्य नहीं लगते - समस्या की जड़ है .. एह .. जो कि एक मूर्ख वाक्य था, क्षमा करें ^ ^

ओस्कर डुवॉर्न
स्रोत
यकीन है .. लेकिन कैसे?
शुद्ध। क्रोम
यदि आप अपने द्वारा पोस्ट किए गए प्रमाणन पथ टैब पर क्लिक करते हैं और ट्री में रूट नोड का चयन करते हैं (या जो भी नोड एक समस्या दिखा रहा है) आप देख सकते हैं कि इसके बजाय इसे स्थापित करें या इसे
नोट करें
सर्टिफिकेशन पाथ टैब पर क्लिक करने के बाद जिस तरह से मैंने एक सर्टिफिकेट को पेड़ को स्थापित करने के लिए पाया, वह था कॉपी टू फाइल ... और फिर उस फाइल को इंस्टॉल करना। प्रमाण पत्र मेरे प्रमाणीकरण स्नैप-इन में सही तरीके से दिखा रहा था, हालांकि, इससे समस्या हल नहीं हुई।
डायलन मीडोर
1

यदि आपने स्वयं प्रमाण पत्र बनाया है, तो आपके पास अपने सर्वर पर प्रमाणन प्राधिकरण स्थापित होना चाहिए। आप अपने प्रमाणन प्राधिकरण से रूट प्रमाणपत्र प्राप्त है, और स्थापित करने की आवश्यकता है कि नहीं प्रमाण पत्र है कि यह आरडीपी सर्वर को जारी किए गए - विश्वसनीय रूट प्रमाणीकरण Authorites की दुकान में।

टिम लोंग
स्रोत
1
  1. "प्रमाण पत्र देखें ..." पर क्लिक करें
  2. "प्रमाणपत्र स्थापित करें" पर क्लिक करें
  3. आयात विज़ार्ड में "अगला" पर क्लिक करें
  4. "निम्न प्रमाण पत्र में सभी प्रमाणपत्र रखें" रेडियो बटन चुनें
  5. "ब्राउज़ करें ..." पर क्लिक करें
  6. "भौतिक भंडार दिखाएं" चेकबॉक्स जांचें
  7. तृतीय-पक्ष रूट प्रमाणन प्राधिकारी का विस्तार करें
  8. "स्थानीय कंप्यूटर" चुनें
  9. ओके पर क्लिक करें"
  10. विज़ार्ड को पूरा करने के लिए "अगला", फिर "समाप्त" पर क्लिक करें
ctsears
स्रोत
1

मुझे सुझाव दिया गया है कि आप किसी भी सुझाव का उपयोग करके स्वीकार किए जाने वाले प्रमाणपत्र को प्राप्त नहीं कर सकते हैं, हालांकि आप आरडीपी सेटिंग्स में कार्यक्षमता को संभालने वाले प्रमाणपत्र को समायोजित कर सकते हैं, ताकि आरडीपी सत्र शुरू करने की आवश्यकता न हो।

  1. RDP उदाहरण खोलें और विकल्प पर क्लिक करें
  2. फिर एडवांस टैब पर क्लिक करें
  3. सर्वर प्रमाणीकरण अनुभाग से "कनेक्ट और मुझे चेतावनी न दें" चुनें
  4. फिर बस अन्य विवरण सामान्य और प्रेस कनेक्ट सेट करें।

यह होने वाले सर्टिफिकेशन ऑथेंटिकेशन ब्लॉक को रोक देगा।

ArchieVersace
स्रोत
यह वास्तव में करने के लिए एक बहुत ही स्मार्ट बात है :) मैं बस कोशिश कर सकता हूँ कि: पी
Pure.Krome
1

मैं सिर्फ अपने सिस्टम पर इसे हल करता हूं, मुझे उम्मीद है कि यह वही मुद्दा है जो यहां से जुड़ा हुआ है। ऐसा प्रतीत होता है कि प्रमाणपत्र आयात विज़ार्ड जो दूरस्थ डेस्कटॉप इनवॉइस प्रमाण पत्र को विश्वसनीय रूट प्रमाणीकरण प्राधिकारी स्टोर में संग्रहीत नहीं करता है, भले ही विज़ार्ड इंगित करता है कि आयात सफल था।

यह एमएमसी को वकील से आमंत्रित करके और प्रमाणित स्नैप-इन जोड़कर विश्वसनीय रूट प्रमाणीकरण प्राधिकारी स्टोर की सामग्री को देखने के लिए सत्यापित किया जा सकता है।

वर्कअराउंड एक फ़ाइल में प्रमाणीकरण (होस्ट से) को बचाने के लिए है, तो अपने क्लाइंट पर अपने क्लाइंट कंप्यूटर पर विश्वसनीय रूट प्रमाणीकरण प्राधिकारी स्टोर में mmc का उपयोग करके फ़ाइल आयात करें।

मुझे लगता है कि यह जीत 7 एसपी 1 (या एक फीचर ...) में पेश किया गया बग हो सकता है

डॉन
स्रोत
यह मेरे लिए SP1 से पहले हुआ ... लेकिन यह बहुत दिलचस्प है। मैं इसे जाने दूंगा :) स्पष्टीकरण: क्या आप सुझाव देते हैं कि हम पहले मेजबान सर्वर पर सर्टिफिकेट (प्रमाण पत्र निर्यात) को बचाते हैं ? फिर इसे होस्ट सर्वर से क्लाइंट में कॉपी करें?
शुद्ध.क्रोम
यह काम करना चाहिए, समस्या प्रतीत होती है (कम से कम जो मैंने देखा है) दूरस्थ टर्मिनल के क्लाइंट पक्ष से जुड़े आयात विज़ार्ड। मुझे भी देखने में सफलता मिली है, तब प्रमाणपत्र को डिस्क पर सहेजते हुए, पहले ग्राहक की ओर से होस्ट से कनेक्ट करने के बाद, फिर एमएमसी का उपयोग करके विश्वसनीय सर्टिफिकेट स्टोर में आयात करने के लिए। कुंजी विज़ार्ड के बजाय आयात करने के लिए mmc का उपयोग कर रहा है
डॉन अप
0

सर्टिफिकेट स्टोर का चयन करते समय 'भौतिक भंडार दिखाएँ' बॉक्स की जाँच करें और प्रमाणपत्र को 'विश्वसनीय रूट प्रमाणीकरण प्राधिकारी> स्थानीय कंप्यूटर' में सहेजें।

1
नहींं - नहीं। मेरे पास वह विकल्प नहीं है :: img190.imageshack.us/img190/6739/certificateproblems.png
Pure.Krome
0

प्रमाणपत्र देखें बटन के ठीक ऊपर , आपके पास एक चेकमार्क है, जिसमें कहा गया है कि इस कंप्यूटर के कनेक्शन के लिए मुझसे दोबारा न पूछें । इसे जाँचे।

एंड्रयू मूर
स्रोत
नहींं - यह बिल्कुल वैसा नहीं है जैसा मैं चाहता हूं। सच है, मैं उस कष्टप्रद सवाल नहीं पूछा है .. लेकिन पर्दे के पीछे प्रमाण पत्र अभी भी भरोसा नहीं है (भले ही यह वास्तव में कोई फर्क नहीं पड़ता)।
प्योर.क्रोम
-1

मेरे पास प्रमाणपत्रों के साथ केवल संक्षिप्त और दर्दनाक अनुभव है, लेकिन मेरा सुझाव ट्रस्टेड रूट प्रमाणन प्राधिकरणों के बजाय व्यक्तिगत स्टोर की कोशिश करना होगा ।

एड्रियन एंटिला
स्रोत
मैंने सोचा कि व्यक्तिगत संग्रहीत डिफ़ॉल्ट एक था? मुझे अभी भी प्रमाण पत्र स्वीकार करने के लिए कहा गया है, भले ही मैंने इसे पर्सन स्टोर में मैन्युअल रूप से आयात किया हो।
शुद्ध। क्रोम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.