Remove From My Forums

远程桌面：提示证书过期、未生效、不受信任的颁发机构

问题
0

登录进行投票

我在远程windows server 2008 r2做的域控制器时，提示以下错误，

在服务器的RDP属性中，选择证书，不弹出任何证书信息，证书有效期只有180天

我看了其它的服务器默认都是10年有效期，并在点击“选择”按钮会弹出证书供选择，这个就不会。我不想在域中部署证书服务器，因为怕升级麻烦，有办法解决这个问题吗？

这个证书是2017年5月13日开始计算的，当时是由于国内勒索病毒爆发，应该是我我安装了微软补丁后就这样了。当时是由于补丁打不去，就重新打了Windows6.1-KB947821-v34-x64.msu 这个500多M的基础补后，才能安装微软争对勒索病毒出的补丁。

2017年12月8日 9:16

回复

|

引用

全部回复

0

登录进行投票

找了好多方法还是没有解决

2017年12月11日 0:22

回复

|

引用
0

登录进行投票
你好，

上面这个弹出的信息是指服务器上没有可供选择的合适的证书，可以通过 MMC -> File -> Add/Remove Snap-in -> Certificates Snap-in, 在 Computer 的 Personal Store 里来查看机器上已经安装的证书。

如果有多台服务器的话，请把远程桌面会话主机角色安装在成员服务器上。域控制器上不推荐安装除 AD, DNS 之外的角色。

另外，我推荐安装企业级 CA, 管理上会方便很多，比如可以颁发想要的不同证书模板，加域的成员机器可以申请证书并且自动信任企业级 CA。请问具体担心的升级指的是什么呢？

如果实在不想安装企业级 CA，可以使用命令行工具 makecert.exe 来生成证书:

https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/makecert

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Amy Wang_Moderator 2017年12月12日 12:08
2017年12月11日 3:13

回复

|

引用

版主
0

登录进行投票

你好，

请问现在有进展了吗？

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年12月13日 8:50

回复

|

引用

版主
0

登录进行投票

您好，Amy，这几天忙，我今天来测试一下。暂时考虑到实际环境，暂不考虑升级到2012或2016平台，一是硬件问题，二是自身技术问题

2017年12月14日 0:05

回复

|

引用
0

登录进行投票

好的，测试的时候如果有问题请随时贴出来。

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年12月14日 1:51

回复

|

引用

版主
0

登录进行投票

这个工具系统好像没有自带，请问从哪里获取了？

2017年12月14日 2:15

回复

|

引用
0

登录进行投票

你好，

如果系统里没有的话，请下载 Windows SDK, MakeCert 包含在 Windows SDK 中:

Microsoft Windows SDK for Windows 7 and .NET Framework 4

https://www.microsoft.com/en-us/download/details.aspx?id=8279

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年12月14日 2:34

回复

|

引用

版主
0

登录进行投票

安装了.net4.0后，再安装上述链接的文件，提示以下错误。

2017年12月14日 3:17

回复

|

引用
0

登录进行投票
你好，

如果是光盘安装的系统的话，请插入光盘试一下。

或者请下载 Windows Server 2008 R2 ISO 文件，然后再尝试安装 SDK。

Windows Server 2008 R2 Evaluation (180 days)

https://www.microsoft.com/en-us/download/details.aspx?id=11093

Best Regards,

Amy

Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Amy Wang_Moderator 2017年12月15日 11:57
- 已建议为答案 Amy Wang_Moderator 2017年12月29日 10:28
2017年12月15日 11:56

回复

|

引用

版主
0

登录进行投票

你好，

请问现在有进展了吗？

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年12月19日 3:17

回复

|

引用

版主
0

登录进行投票

你好，

请问问题现在解决了吗？

Best Regards,

Amy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年12月25日 6:22

回复

|

引用

版主

询问者

远程桌面：提示证书过期、未生效、不受信任的颁发机构

问题

全部回复