A Área de Trabalho Remota continua me pedindo para aceitar um Certificado?

O certificado precisa ser adicionado à loja "Autoridades de certificação raiz confiáveis" do Computador Local . Adicioná-lo ao armazenamento "Autoridades de certificação raiz confiáveis" do usuário é não suficiente ! Se isso parece confuso, não se preocupe - é.

Se você acha que já instalou o certificado, pule para "Mover certificado no cliente".

Exportar certificado no servidor

Primeiro, o certificado precisa ser exportado para um arquivo. No servidor, ou seja, o computador ao qual você deseja se conectar:

1. Executar %windir%\System32\mmc.exe
2. Menu File - > %código%
3. Selecione Add/Remove Snap-in... - > Certificates - > Add > - > Computer account - > %código%
4. Local computer o diálogo Finish . O console deve agora conter OK .
5. Selecione Add or Remove Snap-ins - > Certificates (Local Computer) - > %código%. Deve haver um único certificado com o nome do seu computador.
6. Abra o certificado.
7. Abra a guia Certificates (Local Computer) .
8. Remote Desktop
9. Selecione qualquer formato, por exemplo Certificates .
10. Digite qualquer nome de arquivo, por exemplo Details .
11. Copie o arquivo para o seu computador cliente.

Outra maneira de obter o certificado é seguir as etapas de 6 a 10 no computador cliente, na caixa de diálogo de aviso da Área de Trabalho Remota mencionada na pergunta. Mas você está confiando na rede neste caso. Pelo menos compare as impressões digitais, para ter certeza de que você confia no certificado certo.

Importar certificado no cliente

No cliente, ou seja, no computador do qual você está se conectando, receba o aviso pop-up, faça:

1. Executar Copy to File...
2. Menu DER encoded binary X.509 (.CER) - > %código%
3. Selecione <computername>.cer - > %windir%\System32\mmc.exe - > File - > Add/Remove Snap-in... - > %código%
4. Certificates o diálogo Add . O console deve agora conter Computer account .
5. Selecione Local computer - > Finish - > OK .
6. Menu Add or Remove Snap-ins - > Certificates (Local Computer) - > Certificates (Local Computer) .
7. Insira o caminho para o certificado exportado, por exemplo Trusted Root Certification Authorities .
8. Certificates - > Action .
9. %código%. Você não deve mais receber o aviso.

Mover certificado no cliente

Se você já instalou o certificado por meio da caixa de diálogo de aviso, poderá encontrar o certificado no repositório do usuário atual. Ignore os passos acima e mova o certificado para o lugar certo:

1. Siga as etapas de 1 a 3, conforme descrito em "Importar certificado no cliente".
2. Adicione outro snap-in All Tasks , desta vez para Import... .
3. O certificado deve estar aqui em algum lugar. Experimente <computername>.cer - > Place all certificates in the following store - > Trusted Root Certification Authorities primeiro.
4. Arraste e solte ou recorte e cole o certificado em Finish - > Certificates - > %código%. Observe que o certificado armazena a pilha, assim você ainda verá o certificado na loja do usuário! Você não deve mais receber o aviso.

Acho que você precisa verificar o caminho do certificado e fazer com que seu computador confie na raiz e / ou intermediários reais e não no próprio certificado. Você também pode ver na guia do caminho onde está o problema real ...

Nas imagens, o certificado que você está instalando não parece ser inválido - a raiz do problema é ... eh ... isso foi um trocadilho estúpido, desculpe ^^

Se você mesmo criou o certificado, você deve ter a Autoridade de Certificação instalada em seu servidor. Você precisa obter o certificado raiz da sua autoridade de certificação e instalá-lo na loja de Autoridades de Certificação Raiz Confiáveis - não no certificado que ele emitiu para o servidor RDP.

1. Clique em "Ver certificado ..."
2. Clique em "Instalar certificado"
3. Clique em "Avançar" no assistente de importação
4. Selecione o botão de opção "Colocar todos os certificados na seguinte loja"
5. Clique em "Procurar ..."
6. Marque a caixa de seleção "Mostrar lojas físicas"
7. Expandir autoridades de certificação raiz de terceiros
8. Selecione "Computador local"
9. Clique em "OK"
10. Clique em "Próximo" e depois em "Concluir" para concluir o assistente

Eu não consegui que o certificado fosse aceito usando qualquer coisa sugerida, mas você pode ajustar a funcionalidade de manipulação de certificados nas configurações do RDP para que não seja necessário iniciar uma sessão RDP.

1. Abra a instância do RDP e clique nas opções
2. Em seguida, clique na guia avançada
3. Selecione "Conectar e não me avisar" na seção Autenticação do servidor
4. Em seguida, basta definir os outros detalhes como normal e pressionar conectar.

Isso impedirá a ocorrência do bloco de autenticação de certificados.

Eu apenas resolvi isso no meu próprio sistema, espero que seja o mesmo problema aqui. Parece que o assistente de importação de certificado que a área de trabalho remota invoca não armazena o certificado nas autoridades de certificação de raiz confiável, mesmo que o assistente indique que a importação foi bem-sucedida.

Isso pode ser verificado chamando-se mmc do conselho e adicionando o snap-in de certificação para exibir o conteúdo do armazenamento de autoridades de certificação raiz confiável.

A solução alternativa é salvar a certificação (do host) em um arquivo e, em seguida, no cliente, importar o arquivo usando mmc para o armazenamento de autoridades de certificação raiz confiável no computador cliente.

Eu acho que isso pode ser um bug introduzido no win 7 sp1 (ou um recurso ...)

Ao selecionar o armazenamento de certificados, marque a caixa "Mostrar armazenamento físico" e salve o certificado em "Autoridades de certificação raiz confiáveis > Computador Local '

Logo acima do botão Visualizar certificado , você tem uma marca de seleção Não me pergunte novamente se há conexões com este computador . Verifique isso.

Eu só tive experiências breves e dolorosas com certificados, mas minha sugestão seria tentar a loja Pessoal em vez de Autoridades de Certificação Raiz Confiáveis.