Erro de certificado de desktop remoto - como conectar-se de qualquer maneira?

5

Eu tenho um servidor remoto que só posso acessar por meio do RDP. Ele usa um certificado SSL apropriado do godaddy para o RDP, não um auto-assinado. O servidor é 2008R2, e acredito que esteja configurado para o padrão de exigir autenticação em nível de rede. Infelizmente, não tenho nenhum recurso de gerenciamento de luzes ou IPKVM neste servidor.

Devido a heartbleed, revoguei todos os meus certificados e os reeditou. Infelizmente, eu claramente senti falta de configurar o RDP para este novo certificado. Agora eu recebo "Este certificado foi revogado e não é seguro usar" e "Você não pode prosseguir devido à gravidade dos erros de certificado".

Eu sei que o certificado foi revogado. É por isso que estou tentando consertar isso! Mas eu não posso substituir o certificado até que eu possa me conectar remotamente. E não posso fazer o login até eu substituir o certificado.

A minha única opção é dirigir até lá e fazer login no console ou há uma maneira de ignorar temporariamente o erro do certificado?

    
por Grant 24.04.2014 / 19:29

5 respostas

1

A sugestão de NathanC de usar o mmc de outro computador funcionou perfeitamente.

Outra opção que funciona se você não puder acessá-lo dessa maneira está usando um programa que não valida o certificado. Aparentemente, o RD Client da Microsoft para Android é um desses programas.

    
por 24.04.2014 / 20:08
5

Use com cuidado (de acordo com a Microsoft): Há uma entrada de registro que você pode inserir para que isso desapareça: HKEY_LOCAL_MACHINE - Software - Microsoft - Terminal Server Client Adicione um novo DWORD chamado AuthenticationLevelOverride e defina seu valor como 0.

AuthLevelOverride

Você também pode enviar isso por meio do GPO: Abra o Gerenciamento de Diretiva de Grupo e crie ou edite um Objeto de Diretiva de Grupo Em configuração do computador - Preferências - Configurações do Windows - Registro Clique com o botão direito e crie um novo item de registro:

Action: Create
Hive: HKEY_LOCAL_MACHINE
Key Path: SOFTWARE\Microsoft\Terminal Server Client
Value name: AuthenticationLevelOverride
Value Type: REG_DWORD
Value data: 00000000
Hexadecimal

Reg

    
por 08.10.2015 / 22:43
4

Você pode usar mmc para realizar o que precisa, pois o snap-in funciona em computadores remotos. Consulte: link . A ressalva é que você precisa de outro computador com Windows Server para usar esse snap-in, e trabalhar na rede é questionável se o firewall bloquear muitas coisas.

    
por 24.04.2014 / 20:01
0

A solução para mim era conectar-se com o FQDN do servidor, em vez de apenas o nome do host. Dessa forma, o nome do computador correspondia ao certificado.

Este requisito parece ter sido desenvolvido com uma das atualizações recentes.

    
por 15.05.2018 / 12:14
-1

Tanto quanto sei, o NLA é o oposto da autenticação do servidor. NLA é autenticação do usuário do conexão . Consulte Technet

A autenticação do servidor é tratada pelo cliente.
No RDP, vá para Advanced e altere Server authentication para "Warn me"

    
por 24.04.2014 / 19:38