Как сделать чтобы Windows могла проверить подлинность самоподписанного сертификата?

Question

[mrkotovsk1]

на сервере connection brocker развернута также служба rd web access,где средствами винды был создан самоподписанный сертификат, в браузере по имени connection brocker-а/rdweb все открывается и доступны ярлыки remoteapp
Но через добавлении в Панель управления\Все элементы панели управления\Подключения к удаленным рабочим столам и приложениям RemoteApp выходит данная ошибка,


пробывал вручную на клиентском пк добавить сертификат в доверенные-не помогло
На других ресурсах очень смутна посвещена данная тема

Answer 1

[res2001]

Попробуйте добавить сертификат в Personal, Trusted People или Trusted Device
А вообще - не используйте самоподписанный сертификат.
Поднимите свой ЦС. Сгенерируйте сертификат ЦА, и сертификат сервера, который будет подписан сертификатом ЦА. На клиентах устанавливаете в корневые доверенные центры сертификации сертификат ЦА и будет вам счастье.
Можно использовать встроенный в Windows Server Центр сертификации, или использовать openssl.

Другой вариант - ослабить проверку сертификата у клиента. Думаю как-то это должно делаться в винде, возможно через реестр или GPO. Но я бы не стал этого делать.

Answer 2

[Alexey Dmitriev]

Добавить его в Trusted Root Authorities\Доверенные корневые центры сертификации для учетной записи Local Computer.

Comments

[mrkotovsk1]

Типа сюда,на клиентский пк залить сертификат с connection broker-a?

[Alexey Dmitriev]

mrkotovsk1, не залить, а установить.

[mrkotovsk1]

Alexey Dmitriev, этот вариант я пробывал,брал сертификат с сервера connection broker-не помогло

[Alexey Dmitriev]

mrkotovsk1, значит не тот сертификат, или не туда добавляете.
Изучайте как работает служба CA - чтобы понимать, что и как нужно делать.