Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Настройте RDP для использования правильного сертификата безопасности в Windows Server 2022.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

Работаю над исправлением ошибки “сертификат не от доверенного центра сертификации” при входе в RDP на сервере 2022 года. Система думает, что я использую самозаверяющий сертификат, хотя у меня есть действительный сертификат от InCommon.

введите описание изображения здесь

Как уже упоминалось, у меня есть правильный сертификат безопасности в формате PEM от действительного провайдера.

Я добавил этот сертификат в консоль – Удаленный рабочий стол – Сертификаты:

введите описание изображения здесь

Перезагрузил на всякий случай, но все равно получаю ту же ошибку “сертификат не от доверенного центра сертификации”.

Какие шаги я упускаю?

Ответ или решение

Настройка удаленного рабочего стола (RDP) с использованием корректного сертификата безопасности в Windows Server 2022 может быть сложной задачей, особенно если возникает ошибка "сертификат не от доверенного центра сертификации". В вашем случае вы используете действительный сертификат от InCommon, но система, похоже, по-прежнему использует самоподписанный сертификат. Рассмотрим шаги, которые помогут решить эту проблему.

Теория

Подключение через RDP обеспечивает безопасный доступ к серверу на основе сертификатов, которые аутентифицируют сервер на стороне клиента. Если сертификат на стороне сервера не является доверенным, клиентское устройство будет предупреждать пользователя о том, что соединение не защищено. Это может произойти по нескольким причинам: сертификат не импортирован правильно, отсутствуют промежуточные сертификаты, или используется самоподписанный сертификат по умолчанию.

Пример

В вашей задаче, сертификат был добавлен в "Console – Remote Desktop – Certificates", однако это не обеспечило его корректное использование. В подобных сценариях необходимо убедиться, что RDP действительно использует правильный сертификат и что цепочка сертификации завершается известным корневым сертификатом.

Применение

  1. Убедитесь, что сертификат установлен правильно:

    • Откройте консоль управления сертификатами (certlm.msc).
    • Проверьте, что ваш сертификат установлен в разделе "Локальный компьютер" и находится в папке "Личные -> Сертификаты".
    • Убедитесь, что цепочка сертификации завершена корректным корневым сертификатом из доверенного источника.

  2. Измените RDP для использования нужного сертификата:

    • Запустите редактор реестра (regedit).
    • Перейдите к: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
    • Найдите ключ SSLCertificateSHA1Hash.
    • Замените значение на SHA1-хэш вашего сертификата. Для этого вы можете открыть свойства сертификата через certlm.msc и посмотреть его отпечаток (thumbprint).

  3. Проверьте и добавьте промежуточные сертификаты (если требуется):

    • Некорректная цепочка сертификации может вызывать ту же самую ошибку. Убедитесь, что все промежуточные сертификаты также установлены в "Промежуточные центры сертификации".

  4. Обновите параметры групповой политики:

    • Если включены какие-либо политики, управляющие RDP, убедитесь, что они не переопределяют настройки сертификатов.
    • Запустите gpedit.msc.
    • Перейдите в "Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Удаленный рабочий стол -> Узел сеансов удаленных рабочих столов -> Безопасность".
    • Проверьте политику "Требовать проверку идентификатора пользователя и сервера для удаленных подключений", чтобы она соответствовала нужным требованиям безопасности и использованию сертификатов.

  5. Перезагрузите сервер:

    • Хоть вы уже перезагрузили сервер, сделайте это еще раз после изменения настроек реестра и политики.

  6. Тестирование и диагностика:

    • После выполнения всех изменений, попробуйте подключиться к серверу через RDP вновь.
    • Если проблема не устранена, проверьте журналы событий Windows для получения более детальной информации о возникающей ошибке.

  7. Обновление и поддержка:

    • Убедитесь, что все обновления для Windows Server 2022 установлены, так как исправления и обновления часто адресуют подобные проблемы.

  8. Проверка доверенной изоляции:

    • В случае проблем с доверительной зоной, возможно, потребуется вручную настроить файлы конфигурации Trusted Root CA, чтобы они включали ваш сертификат от InCommon.

Заключение

Настройка сертификатов для RDP в Windows Server 2022 – это многоэтапный процесс, требующий внимания к деталям при работе с сертификатами и их правильной интеграции в системные настройки. Удостоверьтесь, что все звенья цепи сертификации находятся на своих местах и что серверные настройки отражают необходимую конфигурацию для корректного использования существующего сертификата. Естественно, каждая настройка должна тщательно пересматриваться применительно к конкретному серверу и административным политикам, чтобы обеспечить безопасность и надежность подключения RDP.

certificate rdp windows-server-2022
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности