Puncte:0

Microsoft Remote Desktop (MacOS) - Certificat de încredere

drapel ua

Am o configurare Windows RemoteApps pentru a accesa câteva aplicații de acasă, dar întâmpin unele probleme de conectare de pe dispozitivele MacOS folosind aplicația Microsoft Remote Desktop. Inițial am crezut că a coincis cu o reînnoire a certificatului, dar nu există probleme de la dispozitivele Windows și sunt destul de sigur că toate aspectele setării (gateway, broker de conexiune, servere de sesiune) folosesc toate certificatul wildcard corect.

Când încerc să mă conectez la o aplicație la distanță din fila Spații de lucru, pur și simplu primesc Eroare 0x4 așa că am importat o singură aplicație dintr-un fișier RDP pentru a vedea dacă am primit informații suplimentare. Se poate conecta la o aplicație individuală dacă debifez Ocolire pentru adresele locale dar primesc eroarea numele certificatului nu se potrivește cu intrarea (captură de ecran de mai jos). Toate casetele roșii se potrivesc între ele (casetele verzi sunt numele serverului și subdomeniul), așa că certificatul ar trebui să fie bine ca servername.domain.red.boxes se încadrează în *.cutii.roșii wildcard

De ce nu va avea încredere în certificat în mod implicit?

Solicitare certificat SSL

djdomi avatar
drapel za
nu ai arătat calea deplină a încrederii. Cu toate acestea, în Linux și Windows trebuie să aveți o copie hârtie a certificatului original într-o anumită cale
yagmoth555 avatar
drapel cn
În utilitarul breloc puteți introduce certificatul?
drapel ua
@djdomi Calea de încredere este în centrul capturii de ecran. Este un CA de încredere public (Sectigo).
Appleoddity avatar
drapel ng
Nu aș fi surprins dacă acesta este o eroare sau o lipsă de suport pentru subdomeniile cu mai multe niveluri. i.e. `*.domeniul.dvs.` nu se potrivește cu `*.*.domeniul.vou`.Sau, există probleme cunoscute, în special cu computerele non-Microsoft și MAC care nu vor avea încredere că un certificat al întregului lanț nu este prezentat clientului. Încercați să vă asigurați că cărucioarele intermediare și rădăcină ale certificatului sunt prezente pe serverul RDP. https://docs.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates
drapel ph
@Appleoddity Certificațiile Wildcard nu trebuie să se potrivească cu subdomenii cu mai multe niveluri; vezi [acest răspuns stackoverflow](https://stackoverflow.com/questions/2115611/wildcard-ssl-on-sub-subdomain#9743652). Dacă acesta este un subdomeniu cu mai multe niveluri (pare ca din imagine), atunci platforma *nicio* ar trebui să îl accepte ca fiind valabil pentru acel subsubdomeniu.
drapel ua
@GordonDavisson Cred că asta este, am făcut presupunerea incorectă că subdomeniile cu mai multe niveluri au fost incluse într-un wildcard. Deși este interesant că aceasta este singura platformă pe care apare și înainte funcționa bine
Appleoddity avatar
drapel ng
@GordonDavisson M-am gândit la același lucru, dar apoi am găsit certificate wildcard cu mai multe niveluri când am făcut o căutare rapidă și OP a spus că funcționează pe alte sisteme de operare. Așa că m-am gândit că era ceva de care nu eram conștient. Dar, aruncând o privire mai atentă, ceea ce am citit este înșelător.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.