Ошибка сертификата при подключении по RDP: а как его обновить/заменить?
Добрый день друзья!
Имеется сервер RDP на базе раскуроченной Windows 7.
Так уж вышло, что на сервере, для правильной работы одного хитрого приложения, пришлось выставить системную дату на 2017 год (дабы избавиться от назойливых попапов с просьбой обновиться).
В связи с этим, поскольку системная дата на сервере отстает аж на 3 года, при подключении по RDP клиент ругается, что сертификат бука бяка, просрочен и так далее. Собственно если взглянуть на сертификат, принимаемый от сервера, то да: выпущен в 2017 году. заканчивается в 2018 году, а в реальности на клиенте 2020 год... Просрочен.
Вопрос: как на сервере перекурочить сертификат (и где он вообще лежит и как генерируется) таким образом, чтобы он жил не тужил хотя бы лет 5...? Возможно ли это?
Другой вариант извращений - если предложте, буду рад и благодарен!
Нужно найти старый/новый сертификат буки бяки и втянуть его клиенту (или серверу).
Раскурочить сертификат вы не сможете. Точнее раскурочить можно, но он тут же станет не валидным, т.к. сертификат подписывается ЭЦП. Это же криптография. Поэтому нет никакого смысла его курочить.
Если вы имеете ввиду самоподписанный сертификат RDS, то в принципе его можно попытаться перевыпустить с более широким диапазоном дат и подсунуть RDSу. Как это сделать - я не в курсе, но скорее всего это возможно, т.к. на серверной винде есть возможность подсовывать свой сертификат RDSу вполне легально. Значит и на десктопной винде это сделать можно, только для этого нет интерфейса (инструментов), поэтому делать это придется через реестр/политики.
Другой вариант - отключить проверку подлинности сертификатов клиента/сервера. Соответсвующая настройка должна быть где-то в реестре винды зарыта (или возможно в групповых политиках). Гуглите. Эта настройка будет влият на любые подключения RDP на клиенте/сервере.
res2001, Спасибо за совет, да я скорее всего забью уже на эту муру... юзеры предупрждены, серверу доверяют... лишний клик думаю не проблема. Попробую, но убиваться в сопли не буду. Спасибо!
Никита Шинкевич, Можно добавить сертификат в доверенные/доверенные корневые центры сертификации на клиенте. Но проблему с датами это не закроет, конечно.
Проблема решилась правкой клиентского RDP файла. Предупреждение о сертификате отвалилось. Отключив предупреждение о проверке подлинности получилось решить проблему. Все равно работа по VPN идет, это не критично.
Простой
Средний
