неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp

Неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp

Итак, сертификат 61619b9c000000000013

а что у вас ссылка на CRT делает в расширении OCSP? Как минимум из-за этих ошибок у вас неполная цепочка сертификатов.

корневой сертификат этой цепочки (сервера DGET-CA) у вас не установлен в доверенные центры сертификации компьютерного хранилища.

61619b9c000000000013 — нужно удалить. Корректно настроить расширение AIA на издающем CA и выпустить новый сертификат.

61fb04be000000000017 — сертификат сервера DGET-CA нужно установить в доверенные центры сертификации компьютерного хранилища.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. trans. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-trans. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка trans. Итак, сертификат 61619b9c000000000013

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. trans. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-trans. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка trans. Итак, сертификат 61619b9c000000000013

на самом деле, не знаю, чего она там делает =) сертификат сервера стоял и стоит в доверенных центрах удалённой машины.

переделал сертификаты. собственно, ничего не поменялось, ошибка та же:

Ошибка подключения к удаленному рабочему столу из-за невозможности проверить подлинность удаленного компьютера. Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть небезопасным. Имя в сертификате от удаленного компьютера: msk-db01.msk.dget.ru. Не удалось проверить, не был ли отозван сертификат. Продолжение невозможно из-за серьезных ошибок сертификатов.

Поставщик:
CN=DGET-CA
DC=msk
DC=dget
DC=ru
Субъект:
CN=compas.myftp.org
Серийный номер сертификата: 613796c600000000001d

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)

Поставщик:
CN=DGET-CA
DC=msk
DC=dget
DC=ru
Субъект:
CN=msk-db01.msk.dget.ru
Серийный номер сертификата: 613f693700000000001e

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)

Источник

Не удается построить цепочку сертификатов для доверенного корневого центра

При оформлении документов или регистрации организации пользователи сталкиваются с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра». Если повторить попытку, ошибка появляется снова. Что делать в этой ситуации, читайте далее в статье.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. error description. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-error description. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка error description. Итак, сертификат 61619b9c000000000013

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

Если сертификата нет, его необходимо скачать. В большинстве случае он находится в корневых сертификатах и пользователю необходимо его только установить. Также стоит помнить, что лучше всего пользоваться браузером Internet Explorer, чтобы в процессе работы происходило меньше ошибок и сбоев. Попытайтесь найти УЦ в корневых сертификатах, после этого вам останется только нажать кнопку «Установить», перезапустите свой браузер, и вы сможете исправить ошибку «Не удается построить цепочку сертификатов для доверенного корневого центра».

Проверка корневого сертификата УЦ в браузере

Проверку можно выполнить в браузере.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Другие способы устранить ошибку цепочки сертификатов

Рассмотрим, как правильно загрузить установить и использовать КриптоПро. Чтобы убедиться, что программа не установлена на вашем ПК (если пользователей компьютером несколько), нужно открыть меню «Пуск». Затем выберите «Программы» и поищите в списке «КриптоПро». Если ее нет, то установим ее. Скачать программу можно по ссылке https://www.cryptopro.ru/downloads. Здесь вам нужна «КриптоПро CSP» — выберите версию.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 2. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-2. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 2. Итак, сертификат 61619b9c000000000013

В следующем окне вы должны увидеть сообщение о предварительной регистрации.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 1. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-1. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 1. Итак, сертификат 61619b9c000000000013

Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

Установка КриптоПро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 7. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-7. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 7. Итак, сертификат 61619b9c000000000013

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

Источник

Избавляемся от назойливых предупреждений при входе на терминальный сервер

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 702310c1fe62aa89d2d3c2f35fe47ef0. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-702310c1fe62aa89d2d3c2f35fe47ef0. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 702310c1fe62aa89d2d3c2f35fe47ef0. Итак, сертификат 61619b9c000000000013

Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения типа: «Вы доверяете этому серверу? Точно-точно?», пугались и обращались к нам — а все ли хорошо, можно нажимать на ОК? Тогда и было решено сделать все красиво, чтобы никаких вопросов и паники.

Если ваши пользователи все еще приходят к вам с подобными страхами, и вам надоело ставить галочку «Больше не спрашивать» — добро пожаловать под кат.

Шаг нулевой. Подготовка и вопросы доверия

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 017d20a69c2fa84f756e8835f00d0b78. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-017d20a69c2fa84f756e8835f00d0b78. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 017d20a69c2fa84f756e8835f00d0b78. Итак, сертификат 61619b9c000000000013

Для избавления от этого окна используется специальная утилита под названием RDPSign.exe. Полная документация доступна, как обычно, на официальном сайте, а мы разберем пример использования.

Для начала нам нужно взять сертификат для подписывания файла. Он может быть:

Самое главное, чтобы сертификат имел возможность подписывать (да, можно отобрать
у бухгалтеров ЭЦП), а клиентские ПК ему доверяли. Здесь я буду использовать самоподписанный сертификат.

Напомню, что доверие самоподписанному сертификату можно организовать при помощи групповых политик. Чуть больше подробностей — под спойлером.

Импорт сертификата настраивается в разделе: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики открытого ключа — Доверенные корневые центры сертификации. Далее правой кнопкой мыши импортируем сертификат.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 0892e257e9796e10bf8a093f776042ff. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-0892e257e9796e10bf8a093f776042ff. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 0892e257e9796e10bf8a093f776042ff. Итак, сертификат 61619b9c000000000013

Теперь клиентские ПК будут доверять самоподписанному сертификату.

Если проблемы с доверием решены, переходим непосредственно к вопросу подписи.

Шаг первый. Размашисто подписываем файл

Сертификат есть, теперь нужно узнать его отпечаток. Просто откроем его в оснастке «Сертификаты» и скопируем на вкладке «Состав».

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. c101c7a087b3114a04844f520e8c6c25. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-c101c7a087b3114a04844f520e8c6c25. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка c101c7a087b3114a04844f520e8c6c25. Итак, сертификат 61619b9c000000000013

Нужный нам отпечаток.

Лучше сразу его привести к должному виду — только большие буквы и без пробелов, если они есть. Это удобно сделать в консоли PowerShell командой:

Получив отпечаток в нужном формате, можно смело подписывать файл rdp:

После того как файл подписан, уже не получится изменить часть параметров через графический интерфейс вроде имени сервера (действительно, иначе смысл подписывать?) А если поменять настройки текстовым редактором, то подпись «слетает».

Теперь при двойном клике по ярлыку сообщение будет другим:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 76f080bd9fd2d0bd59ce5c10aeca95b3. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-76f080bd9fd2d0bd59ce5c10aeca95b3. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 76f080bd9fd2d0bd59ce5c10aeca95b3. Итак, сертификат 61619b9c000000000013

Новое сообщение. Цвет менее опасный, уже прогресс.

Избавимся же и от него.

Шаг второй. И снова вопросы доверия

Для избавления от этого сообщения нам снова понадобится групповая политика. На этот раз дорога лежит в раздел Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. d0924047971139996ea0bbc3550bc8b8. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-d0924047971139996ea0bbc3550bc8b8. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка d0924047971139996ea0bbc3550bc8b8. Итак, сертификат 61619b9c000000000013

Нужная нам политика.

В политике достаточно добавить уже знакомый нам отпечаток с предыдущего шага.

Стоит отметить, что эта политика перекрывает политику «Разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию».

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 4a7d3dd7883ceaf71bcf6698edead822. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-4a7d3dd7883ceaf71bcf6698edead822. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 4a7d3dd7883ceaf71bcf6698edead822. Итак, сертификат 61619b9c000000000013

Вуаля, теперь никаких странных вопросов — только запрос логина-пароля. Хм…

Шаг третий. Прозрачный вход на сервер

Действительно, если мы уже авторизовались при входе на доменный компьютер, то зачем нам вводить повторно тот же логин и пароль? Передадим же учетные данные на сервер «прозрачно». В случае с простым RDP (без использования RDS Gateway) на помощь нам придет… Правильно, групповая политика.

Идем в раздел: Конфигурация компьютера — Политики — Административные шаблоны — Система — Передача учетных данных — Разрешить передачу учетных данных, установленных по умолчанию.

Здесь в список можно добавить нужные серверы или использовать wildcard. Выглядеть это будет как TERMSRV/trm.contoso.com или TERMSRV/*.contoso.com.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 712fa73bb547a895b1a8a4c65c8ae640. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-712fa73bb547a895b1a8a4c65c8ae640. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 712fa73bb547a895b1a8a4c65c8ae640. Итак, сертификат 61619b9c000000000013

Теперь, если посмотреть на наш ярлык, то выглядеть он будет примерно так:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. caf1538ec0a117ec8288dd53372dab1d. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-caf1538ec0a117ec8288dd53372dab1d. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка caf1538ec0a117ec8288dd53372dab1d. Итак, сертификат 61619b9c000000000013

Имя пользователя не поменять.

В случае если используется RDS Gateway, понадобится еще и разрешить на нем передачу данных. Для этого в диспетчере IIS нужно в «Методах проверки подлинности» отключить анонимную проверку и включить проверку подлинности Windows.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. 0cba264a2f7d8320fdd4487d511bd85f. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-0cba264a2f7d8320fdd4487d511bd85f. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка 0cba264a2f7d8320fdd4487d511bd85f. Итак, сертификат 61619b9c000000000013

Не забываем по завершении перезапустить веб-сервисы командой:

Вот теперь все хорошо, никаких вопросов и запросов.

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Защита RDP соединения при помощи SSL.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 000. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 000. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 000. Итак, сертификат 61619b9c000000000013Протокол RDP с защитой на уровне сети (SSL), к сожалению, не получил широкого распространения среди системных администраторов, предпочитающих защищать терминальные соединения другим способом. Возможно это связано с кажущейся сложностью способа, однако это не так, в данном материале мы рассмотрим как просто и без затруднений организовать такую защиту.

Какие преимущества дает нам защита RDP при помощи SSL? Во первых надежное шифрование канала, проверку подлинности сервера на основании сертификата и проверку подлинности пользователя на уровне сети. Последняя возможность доступна начиная с Windows Server 2008. Проверка подлинности на уровне сети позволяет повысить безопасность сервера терминалов за счет того, что проверка происходит еще до начала сеанса.

Проверка подлинности на уровне сети производится до подключения к удаленному рабочему столу и отображения экрана входа в систему, это снижает нагрузку на сервер и значительно увеличивает его защиту от злоумышленников и вредоносных программ, а также снижает вероятность атак типа «отказ в обслуживании».

Для полноценного использования всех возможностей RDP через SSL клиентские ПК должны работать под управлением Windows XP SP3, Windows Vista или Windows 7 и использовать RDP клиент версии 6.0 или более поздней.

При использовании Windows Server 2003 SP1 и более поздних версий, будут доступны шифрование канала при помощи SSL (TLS 1.0) и проверка подлинности сервера, клиентские ПК должны иметь версию RDP клиента 5.2 или более позднюю.

В нашей статье мы будем рассматривать настройку терминального сервера на базе Windows Server 2008 R2, однако все сказанное будет справедливо и для Windows Server 2003 (за исключением отсутствующих возможностей).

Для успешной реализации данного решения в вашей сети должен находиться работающий центр сертификации, настройку которого мы рассматривали в предыдущей статье. Для доверия сертификатам выданным данным ЦС на терминальный сервер необходимо установить сертификат ЦС (или цепочку сертификатов) в хранилище Доверенные корневые центры сертификации.

Затем следует выполнить запрос сертификата подлинности сервера со следующими параметрами:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 003 thumb 450x334 1239. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 003 thumb 450x334 1239. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 003 thumb 450x334 1239. Итак, сертификат 61619b9c000000000013Если вы получали сертификат с помощью изолированного (автономного) ЦС (сеть не имеет доменной структуры) то он по умолчанию будет установлен в хранилище учетной записи пользователя и придется выполнить ряд дополнительных действий.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 004 thumb 450x322 1242. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 004 thumb 450x322 1242. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 004 thumb 450x322 1242. Итак, сертификат 61619b9c000000000013Произведите его экспорт. При экспорте укажите следующие опции:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 005 thumb 450x316 1245. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 005 thumb 450x316 1245. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 005 thumb 450x316 1245. Итак, сертификат 61619b9c000000000013Выберите необходимое подключение и откройте его свойства. В самом низу нажмите кнопку Выбрать и выберите полученный на предыдущем шаге сертификат (в Windows Server 2003 это окно выглядит несколько по другому).

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 006. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 006. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 006. Итак, сертификат 61619b9c000000000013После выбора сертификата укажите остальные свойства:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 007. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 007. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 007. Итак, сертификат 61619b9c000000000013

Сохраните введенный параметры, на этом настройка сервера закончена.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 008. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 008. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 008. Итак, сертификат 61619b9c000000000013Чтобы данный ПК доверял сертификатам выданным нашим центром сертификации не забудьте установить на него сертификат ЦС в хранилище Доверенные корневые центры сертификации.

В Windows 7 (при использовании RDP клиента версии 7) данный сертификат требуется установить в хранилище учетной записи компьютера, для этого импортируйте его через оснастку Сертификаты (локальный компьютер) в консоли MCC, аналогично тому, как это делали выше. В противном случае подключение будет невозможно и вы получите следующую ошибку:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. rdp ssl 009. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-rdp ssl 009. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка rdp ssl 009. Итак, сертификат 61619b9c000000000013Установив сертификат ЦС можете пробовать подключиться, обратите внимание, что имя пользователя и пароль будет предложено ввести еще до создания RDP сессии. При успешном соединении обратите внимание на замок в заголовке окна, который свидетельствует о работе через SSL. Нажав на него можно просмотреть информацию о сертификате.

И напоследок капля дегтя в бочке меда. Терминальные службы Windows не умеют проверять подлинность подключающихся клиентов, поэтому если стоит такая необходимость следует использовать дополнительные методы защиты, такие как SSH туннель или IPSec VPN.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. y100g. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-y100g. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка y100g. Итак, сертификат 61619b9c000000000013

Или подпишись на наш Телеграм-канал: неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. telegram36. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-telegram36. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка telegram36. Итак, сертификат 61619b9c000000000013

Источник

Как убрать назойливое предупреждение о сертификате для RDP

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. j1da jdsrfuhltgt5tcuoje85 0. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-j1da jdsrfuhltgt5tcuoje85 0. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка j1da jdsrfuhltgt5tcuoje85 0. Итак, сертификат 61619b9c000000000013

Привет Хабр, это супер короткое и простое руководство для новичков о том, как подключаться по RDP по доменному имени, чтобы не вылезало назойливое предупреждение о сертификате, подписанным самим сервером. Нам понадобится WinAcme и домен.

Все, кто хоть раз пользовался RDP, видели эту надпись.

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. image loader. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-image loader. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка image loader. Итак, сертификат 61619b9c000000000013

В руководстве приведены готовые команды для пущего удобства. Скопировал, вставил и заработало.

Так вот, это окно можно в принципе пропустить, если выдать сертификат подписанный сторонним, трастовым центром сертификации. В данном случае, Let’s Encrypt.

1. Добавляем А запись

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. image loader. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-image loader. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка image loader. Итак, сертификат 61619b9c000000000013

Просто добавляем A запись и вписываем в неё IP адрес сервера. На этом работа с доменом окончена.

2. Качаем WinAcme

Качаем WinAcme с их сайта. Архив лучше всего распаковать туда, куда вы не доберетесь, исполняемые файлы и скрипты вам еще пригодятся в будущем для автоматического обновления сертификата. Лучше всего вытряхнуть архив в C:\WinAcme\.

3. Открываем 80 порт

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. image loader. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-image loader. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка image loader. Итак, сертификат 61619b9c000000000013

Авторизация вашего сервера осуществляется по http, поэтому нам нужно открыть 80 порт. Для этого введите в Powershell команду:

4. Разрешаем выполнение скриптов

Чтобы WinAcme смог без проблем импортировать новый сертификат, нужно разрешить выполнение скриптов. Для этого переходив в папку /Scripts/

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. image loader. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-image loader. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка image loader. Итак, сертификат 61619b9c000000000013

Перед запуском WinAcme нам нужно разрешить выполнение двух скриптов. Для этого двойным кликом запустите PSRDSCerts.bat из папки со скриптами.

5. Устанавливаем сертификат

неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. image loader. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp фото. неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp-image loader. картинка неправильный сертификат или цепочка сертификатов код ошибки 0x10000 rdp. картинка image loader. Итак, сертификат 61619b9c000000000013

Дальше скопируйте строку ниже и введите имя домена, по которому хотите подключатсяь к серверу и выполните команду.

После этого сертификат подписывающий домен встанет на место старого. Обновлять вручную ничего не нужно, через 60 дней программа продлит сертификат сама.

Готово! Вы великолепны и избавились от надоедливой ошибки.

А какие системные ошибки раздражают вас?

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *