Регистрация Войти
Рейтинг:0
avatar Server

Удаленный рабочий стол Microsoft (MacOS) — доверие к сертификату

флаг ua
Crimsonfox

У меня есть настройка Windows RemoteApps для доступа к нескольким приложениям из дома, но у меня есть некоторые проблемы с подключением с устройств MacOS с помощью приложения Microsoft Remote Desktop. Сначала я подумал, что это совпало с обновлением сертификата, но проблем с устройствами Windows нет, и я совершенно уверен, что все аспекты установки (шлюз, посредник соединений, серверы сеансов) используют правильный подстановочный сертификат.

Когда я пытаюсь подключиться к удаленному приложению на вкладке «Рабочие области», я просто получаю Ошибка 0x4 поэтому я импортировал одно приложение из файла RDP, чтобы узнать, есть ли у меня дополнительная информация. Он может подключаться к отдельному приложению, если я сниму флажок Обход для локальных адресов но я получаю ошибку имя сертификата не соответствует вводу (скриншот ниже). Все красные квадраты соответствуют друг другу (зеленые прямоугольники — это имя сервера и поддомен), поэтому сертификат должен быть в порядке, поскольку имя_сервера.домен.красные.боксы подпадает под *.красные.боксы подстановочный знак

Почему он не доверяет сертификату по умолчанию?

Запрос сертификата SSL

56
0 + 0
djdomi avatar
флаг za
djdomi
вы не показали полный путь доверия. Однако в Linux и Windows у вас должна быть печатная копия исходного сертификата в/на определенном пути.
0
Ответить
yagmoth555 avatar
флаг cn
yagmoth555
В утилиту keychain можно засунуть сертификат?
0
Ответить
флаг ua
Crimsonfox
@djdomi Путь доверия находится в центре скриншота. Это общедоступный доверенный ЦС (Sectigo).
0
Ответить
Appleoddity avatar
флаг ng
Appleoddity
Не удивлюсь, если это баг или отсутствие поддержки многоуровневых поддоменов. т.е. `*.ваш.домен` не соответствует `*.*.ваш.домен`.Или есть известные проблемы, особенно с компьютерами не Microsoft и MAC, которые не будут доверять сертификату всей цепочки, не представленному клиенту. Попробуйте убедиться, что промежуточная и корневая корзины сертификата присутствуют на вашем RDP-сервере. https://docs.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates
0
Ответить
флаг ph
Gordon Davisson
Сертификаты @Appleoddity Wildcard не должны соответствовать многоуровневым субдоменам; см. [этот ответ stackoverflow] (https://stackoverflow.com/questions/2115611/wildcard-ssl-on-sub-subdomain#9743652). Если это многоуровневый поддомен (как видно из изображения), то *никакая* платформа не должна принимать его как действительный для этого поддомена.
1
Ответить
флаг ua
Crimsonfox
@GordonDavisson Я думаю, что все, я сделал неверное предположение, что многоуровневые поддомены были включены в подстановочный знак. Хотя интересно, что это единственная платформа, на которой он работает, и раньше он работал нормально.
0
Ответить
Appleoddity avatar
флаг ng
Appleoddity
@GordonDavisson Я думал то же самое, но потом я нашел многоуровневые сертификаты с подстановочными знаками, когда я провел быстрый поиск, и ОП сказал, что это работает в других ОС. Вот я и подумал, что я чего-то не знаю. Но при ближайшем рассмотрении то, что я прочитал, вводит в заблуждение.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.