所以我遇到了一个奇怪的问题。我只是设置了一个 Windows 证书颁发机构服务器,并且能够使用 Web 界面来颁发 Web SSL 证书。我的 Fortigate 和 Fortianalyzer 都有来自这台服务器的证书,谷歌浏览器都很高兴。我已经将 Root CA 安装到我的工作站 Trusted Root 存储中。我现在正在尝试为 RDP 证书设置自动注册,以便我的服务器都可以自动获取 RDP 证书。这行得通,我可以看到一个请求进来,并为服务器颁发了一个证书。问题是,当我进行 RDP 时,我仍然收到证书不是来自受信任的认证机构的警告。如果我查看证书链,Windows 会显示“证书正常”。我错过了什么吗?
根 CA 已安装。Web 应用程序显示有效的证书和 CA。(谷歌浏览器很高兴)Windows Server 自动注册并获得 RDP 证书。我尝试连接但仍然收到根 CA 错误。 RDP-错误-屏幕截图
我怀疑您的根证书安装在
Local Machine\Trusted Root CAs. 它可能安装在Current User\Trusted Root CAs. 这对于 Chrome 和证书查看器来说已经足够了,但是 RDP 客户端会在本地机器存储中查找有效的根。打开
certlm.msc并确认您的根证书是否存在。如果没有,则安装它。您用于 RDP 证书部署的过程是什么?请记住,您不能使用经典证书自动注册过程,并且必须使用专用 GPO 配置来自动预配 RDP 证书。