Меню

При проверке сертификата удаленного компьютера обнаружены следующие ошибки сертификат выдан

ser-error-windows-mstsc

При подключении к серверу, получил вот такую ошибку. Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть небезопасным. При проверке сертификата удаленного компьютера обнаружены следующие ошибки. Продолжение невозможно из-за серьезных ошибок сертификата.

Соответственно, нет ни кнопки продолжить, сразу обрыв. Ранее были у меня проблемы с удаленным подключением (MSLicensing или клиентская лицензия) но такая ошибка была впервые. Попытался прописывать сертификат, не помогло.

Решил проблему через реестр, добавив ключ UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors который пропускает многие ошибки при подключении.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaCredssp]

«UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors»=dword:00000001

После внесения изменений в реестр, решил что не лишним будет использовать и решение которое было ранее — MSLicensing или клиентская лицензия. Дальше без ребута, все стало работать исправно!

0 / 0 / 1

Регистрация: 19.09.2015

Сообщений: 118

1

Не удается проверить подлинность удаленного компьютера

07.12.2020, 05:10. Показов 15611. Ответов 2


Когда я удалено на сервере через rdp поменял время, при следующем входе через rdp, стало появляться сообщение «Не удается проверить подлинность удаленного компьютера». Нажимаю на ok все нормально. Сертификат от 1 декабря 2020 г. до 2 июня 2021 г., время я поменял 2 декабря. Раньше я время не менял, при входе через rdp данное сообщение не появлялось. Кроме как больше не показывать, можно еще как-то решить эту проблему?

Не удается проверить подлинность удаленного компьютера

Не удается проверить подлинность удаленного компьютера

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



Эксперт по компьютерным сетям

10918 / 6777 / 1811

Регистрация: 25.12.2012

Сообщений: 28,686

07.12.2020, 14:02

2

выставить правильное время
ИЛИ
в свойствах рдп подключения — дополнительно — проверка подлинности сервера — подключаться без предупреждения

Миниатюры

Не удается проверить подлинность удаленного компьютера
 



0



7 / 6 / 2

Регистрация: 12.07.2013

Сообщений: 48

13.12.2020, 21:01

3

Проблема в сертификате, точнее в том, что он самоподписанный.
Компы проверяют все сертификаты по цепочке: Выданный Вам сертификат -> Промежуточные центры сертификации -> Доверенный корневой центр сертификации.
Сертификаты выдаваемые простым людям подписываются сертификатами промежуточных центров, а их сертификаты — корневыми центрами.
Вы можете любой сертификат добавить в доверенные корневые центры сертификации через certmgr.msc
В Вашем случае можно добавить этот сертификат в доверенные корневые и, чисто теоретически, он перестанет спрашивать о нём.
Либо развернуть в домене, если он есть, центр сертификации и использовать сертификат, подписанный им. Работать это будет только в этом же домене, так как в нём сертификат Вашего центра сертификации будет добавлен в доверенные.

В любом случае, я считаю, что работа не стоит того.



0



RRS feed

  • Remove From My Forums
  • Question

  • Hello, We use a 2012 Windows RDS-Server and everytime we connect with remote desktop we get the error about the certificate. We can check the box to ignore this but we would like to resolve this issue for new users. What certificate do we need to buy,
    and where / how do we install this?

All replies

  • hi,
    Is your RDS environment virtual machine based desktop deployment or session-based desktop deployment?
    2 can you detail explain your RDS environment   ? is it deployed only one server or multiple servers ?
    3 in general ,we need to import trust certificate for RDCB server ,RDweb server  ,RD gateway server.


    we can refer below document first 

    Step by Step Windows 2012 R2 Remote Desktop Services – Part 2
    https://msfreaks.wordpress.com/2013/12/23/windows-2012-r2-remote-desktop-services-part-2/


    Applying Certificates to a RDS Deployment
    https://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/

    Configuring certificates in 2012/R2 Remote Desktop Services (RDS)
    http://www.vkernel.ro/blog/configuring-certificates-in-2012r2-remote-desktop-services-rds

    Please Note: Microsoft provides third-party contact information to help you find technical support. This contact information may change without notice. Microsoft does not guarantee
    the accuracy of this third-party contact information.


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Edited by

      Friday, February 1, 2019 3:21 PM

  • Hi Andy,

    It is a Hyper-V based RDS-Server, it is only one server on a fysical ADDC-Server. 

    Best regards and thanx.

  • hi,
    1 «It is a Hyper-V based RDS-Server«
    Do you mean the problematical server is a vm in Hyper-V ?

    2 do you have remote desktop license server ?

    3 «it is only one server on a fysical ADDC-Server.» could you please detail explain it ,I’m sorry ,I can not understand it .

    4 do you want all domain user can access this problematical server or only two admin user to access this problematical server for administrative purpose
    ?

    5 can you give a issue screen shot ?


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Edited by
      Andy YOUMicrosoft contingent staff
      Monday, February 11, 2019 2:35 AM

  • Hello Andy,

    I wil try to explain step by step:

    1. I have a Fysical server (Server 1)
    2. On this server is a RDS-Server installed with Hyper-V (Server 2)
    3. When i use remote Desktop to connect to Server 2 as a user, i get the message below that «the identity of the external computer cannot be verified. Do you still want to connect?».
    4. When i click OK the login works just fine, i i tick the box «do not ask again for this computer» the message will go away, but will return for every other user and computer.
    5. I just want the certificate to be OK so we don’t get this message anymore with new computers or users.

    Hopefully this makes it more understandable?

    Best regards

  • de externe computer kan niet worden geverifieerd vanwege problemen met het beveiligingscertificaat.
    doorgaan is mogelijk onveilig
    certificaatnaam
    naam in het certificaat van de externe comuter

    tijdens tet valideren van het certificaat van de externe comupter zijn de volgende fouten aangetroffen

    het certificaat is niet door een vertrouwde certificeringsinstantie uitgegeven

    —————————————
    translated
    the remote computer can not be authenticated due to problems with the security certificate.
    continue may be unsafe
    certificate name
    name in the certificate of the external computer

    during validating the certificate of the external computer, the following errors were found

    the certificate was not issued by a trusted certification authority

    1 do both your server 1 and server 2 in workgroup or in domain ?

    2 do you have public network users to remote access this RDS server ?
    if you have ,you will need public ca certificate in order for every client device to trust this certificate automatically.

     


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

RRS feed

  • Remove From My Forums
  • Question

  • Hello, We use a 2012 Windows RDS-Server and everytime we connect with remote desktop we get the error about the certificate. We can check the box to ignore this but we would like to resolve this issue for new users. What certificate do we need to buy,
    and where / how do we install this?

All replies

  • hi,
    Is your RDS environment virtual machine based desktop deployment or session-based desktop deployment?
    2 can you detail explain your RDS environment   ? is it deployed only one server or multiple servers ?
    3 in general ,we need to import trust certificate for RDCB server ,RDweb server  ,RD gateway server.


    we can refer below document first 

    Step by Step Windows 2012 R2 Remote Desktop Services – Part 2
    https://msfreaks.wordpress.com/2013/12/23/windows-2012-r2-remote-desktop-services-part-2/


    Applying Certificates to a RDS Deployment
    https://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/

    Configuring certificates in 2012/R2 Remote Desktop Services (RDS)
    http://www.vkernel.ro/blog/configuring-certificates-in-2012r2-remote-desktop-services-rds

    Please Note: Microsoft provides third-party contact information to help you find technical support. This contact information may change without notice. Microsoft does not guarantee
    the accuracy of this third-party contact information.


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Edited by

      Friday, February 1, 2019 3:21 PM

  • Hi Andy,

    It is a Hyper-V based RDS-Server, it is only one server on a fysical ADDC-Server. 

    Best regards and thanx.

  • hi,
    1 «It is a Hyper-V based RDS-Server«
    Do you mean the problematical server is a vm in Hyper-V ?

    2 do you have remote desktop license server ?

    3 «it is only one server on a fysical ADDC-Server.» could you please detail explain it ,I’m sorry ,I can not understand it .

    4 do you want all domain user can access this problematical server or only two admin user to access this problematical server for administrative purpose
    ?

    5 can you give a issue screen shot ?


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Edited by
      Andy YOUMicrosoft contingent staff
      Monday, February 11, 2019 2:35 AM

  • Hello Andy,

    I wil try to explain step by step:

    1. I have a Fysical server (Server 1)
    2. On this server is a RDS-Server installed with Hyper-V (Server 2)
    3. When i use remote Desktop to connect to Server 2 as a user, i get the message below that «the identity of the external computer cannot be verified. Do you still want to connect?».
    4. When i click OK the login works just fine, i i tick the box «do not ask again for this computer» the message will go away, but will return for every other user and computer.
    5. I just want the certificate to be OK so we don’t get this message anymore with new computers or users.

    Hopefully this makes it more understandable?

    Best regards

  • de externe computer kan niet worden geverifieerd vanwege problemen met het beveiligingscertificaat.
    doorgaan is mogelijk onveilig
    certificaatnaam
    naam in het certificaat van de externe comuter

    tijdens tet valideren van het certificaat van de externe comupter zijn de volgende fouten aangetroffen

    het certificaat is niet door een vertrouwde certificeringsinstantie uitgegeven

    —————————————
    translated
    the remote computer can not be authenticated due to problems with the security certificate.
    continue may be unsafe
    certificate name
    name in the certificate of the external computer

    during validating the certificate of the external computer, the following errors were found

    the certificate was not issued by a trusted certification authority

    1 do both your server 1 and server 2 in workgroup or in domain ?

    2 do you have public network users to remote access this RDS server ?
    if you have ,you will need public ca certificate in order for every client device to trust this certificate automatically.

     


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

Содержание

  1. Не удается проверить подлинность удаленного компьютера
  2. Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается — Решение
  3. В чем суть ошибки проверки подлинности RDP
  4. Установка апдейта, если указанная функция не поддерживается
  5. Изменение настроек групповых политик
  6. Отключение NLA для решения ошибки проверки RPD
  7. Заключение
  8. Не удается проверить подлинность удаленного компьютера ошибка сертификата
  9. Лучший отвечающий
  10. Вопрос
  11. Ответы
  12. Все ответы
  13. Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений
  14. Предупреждение о самоподписанном сертификате RDP
  15. Создаем шаблон RDP сертификата в центре сертификации (CA)
  16. Настройка групповой политики для выдачи RDP сертификатов
  17. Подписываем RDP файл и добавляем отпечаток доверенного RDP сертификата
  18. При подключении к серверу терминала, который работает Windows Server 2008 или Windows Server 2008 R2, вы получаете различные сообщения об ошибках, связанных с сертификатом.
  19. Симптомы
  20. Причина
  21. Решение

Не удается проверить подлинность удаленного компьютера

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Не удается установить соединение с удаленным помощником, не удается сопоставить DNS-имя удаленного компьютера.
Здравствуйте.Пытаюсь подключиться к другому компу через приглашение по удалённому помощнику и в.

Как проверить подлинность Windows?
Добрый день. Извиняюсь, возможно поместил не в ту тему. Работаю программистом, реального.

Как проверить подлинность Windows 7
Всем доброго времени суток!Можно ли узнать что за ОС стоит на ноутбуке.Чистая или какая-то.

Покупка оригинальной зарядки, но бу. Как проверить на подлинность?
Здравствуйте. Недавно я потерял портфель, в котором было зарядное устройство для моего телефона.

В любом случае, я считаю, что работа не стоит того.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Не удаётся запустить Windows из-за испорченного или удалённого файла
При включении компьютера пишет мол не удаётся запустить виндовс из за испорченного или удалённого.

Зависание удаленного компьютера
Добрый день! при работе с удаленным компьютером происходит зависание картинки рабочего стола.

7.7 Имя удаленного компьютера
Добрый день. Подскажите, как можно определить имя компьютера при работе с 1С через удаленный.

Доступ с удаленного компьютера.
Доброго времени суток. Подскажите что делать, на сервере находятся базы данных, причем с.

Отключение от удалённого компьютера
Не получается окончательно отключиться от удалённого компьютера. для начала в cmd подключусь.

Имя удаленного компьютера
Здравствуйте, подскажите пожалуйста как узнать имена доступных удаленных компьютеров? Моя.

Источник

Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается — Решение

При попытке подключения к серверу через протокол удалённого рабочего стола (RPD) пользователь может столкнуться с ошибкой подключения, сопровождающейся сообщением « Произошла ошибка проверки подлинности. Указанная функция не поддерживается ». Возникновение данной проблемы обычно связано с отсутствием необходимых обновлений на ПК клиента. А также рядом настроек на машинах сервера или клиента, блокирующих отдалённое подключение к ПК. Разберём, что является причиной проблемы, и как её исправить.

1Уведомление об дисфункции при проверке подлинности

В чем суть ошибки проверки подлинности RDP

6Сценарий использования уязвимости

В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).

В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с « Vulnerable » (Уязвимый) до « Mitigated » (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.

Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.

Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.

Установка апдейта, если указанная функция не поддерживается

Соответственно, основным способом, позволяющим исправить ошибку проверки подлинности RPD, является установка необходимого обновления ( CVE-2018-0886 ) как на клиентскую, так и на серверную ОС.

Выберите свою версию OS из списка снизу, и установите на вашу машину необходимый ей апдейт CVE-2018-0886:

Также можно перейти на сайт Майкрософта (при необходимости поставьте галочку и нажмите «Accept»), слева отыскать версию вашей системы (если не знаете, нажмите Win+Pause). Далее нажать справа на « Security Update », после чего вы получите возможность скачать нужное обновление.

Изменение настроек групповых политик

Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.

3Установите указанные параметры

Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:

REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Отключение NLA для решения ошибки проверки RPD

Ещё одним способом решить ошибку проверки подлинности RPD является отключение NLA (аутентификации на уровне сети).

Заключение

Появление сообщения «Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается» обычно связано с отсутствием на ПК (обычно клиентском) необходимого обновления CVE-2018-0886, позволяющего ликвидировать ряд уязвимостей в системе. Необходимо установить требуемые обновления для вашей системы, а если такое временно невозможно – просто переключите параметр шифрующего оракула на «Vulnerable» (т.е. «Оставить уязвимость»), что позволит решить ошибку.

Источник

Не удается проверить подлинность удаленного компьютера ошибка сертификата

Этот форум закрыт. Спасибо за участие!

trans

Лучший отвечающий

trans

Вопрос

trans

trans

При попытке подключения удаленным рабочим столом с ПК на Windows 7 к ПК на Windows 10 находящемся в домене, ошибка:

Подключение к удаленному рабочему столу
Удаленный компьютер требует включения проверки подлинности при подключении.
Удаленный компьютер: х.х.х.х
Подключение невозможно, поскольку не включена проверка подлинности.

На обоих ПК выполнил:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Клиент подключения к удаленному рабочему столу > Настройка проверки подлинности клиента на сервере > Включить > Подключаться, даже если проверка подлинности не прошла

2). На ПК с 10-кой отключил брандмауэр.

Ответы

trans

trans

Вопрос решился после выполнения приложенной инструкции. Теперь другая проблема:

Все ответы

trans

trans

При попытке подключения удаленным рабочим столом с ПК на Windows 7 к ПК на Windows 10 находящемся в домене, ошибка:

Подключение к удаленному рабочему столу
Удаленный компьютер требует включения проверки подлинности при подключении.
Удаленный компьютер: х.х.х.х
Подключение невозможно, поскольку не включена проверка подлинности.

На обоих ПК выполнил:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Клиент подключения к удаленному рабочему столу > Настройка проверки подлинности клиента на сервере > Включить > Подключаться, даже если проверка подлинности не прошла

2). На ПК с 10-кой отключил брандмауэр.

Если Win7 с которых пытаетесь подключиться у Вас не в домене, Вам нужно отключить проверку на Win 10.

The opinion expressed by me is not an official position of Microsoft

trans

trans

На 10-ке это сделано. После отключения этой опции как раз заявленная ошибка и появляется. До отключения была другая:

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

trans

trans

trans

trans

При попытке подключения удаленным рабочим столом с ПК на Windows 7 к ПК на Windows 10 находящемся в домене, ошибка:

Подключение к удаленному рабочему столу
Удаленный компьютер требует включения проверки подлинности при подключении.
Удаленный компьютер: х.х.х.х (адрес сервера Балабит)
Подключение невозможно, поскольку не включена проверка подлинности.

На обоих ПК выполнил:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Клиент подключения к удаленному рабочему столу > Настройка проверки подлинности клиента на сервере > Включить > Подключаться, даже если проверка подлинности не прошла

2). На ПК с 10-кой отключил брандмауэр.

Источник

Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений

В этой статье мы покажем, как использовать доверенные SSL/TLS сертификаты для защиты RDP подключений к компьютерам и серверам Windows в домене Active Directory. Эти сертфикаты мы будем использовать вместо самоподписанных RDP сертификатов (у пользователей появляется предупреждение о невозможности проверки подлинности при подключению к RDP хосту с таким сертификатом). В этом примере мы настроим специальный шаблон для выпуска RDP сертификатов в Certificate Authority и настроим групповую политику для автоматического выпуска и привязки SSL/TLS сертификата к службе Remote Desktop Services.

Предупреждение о самоподписанном сертификате RDP

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».
rdp podklyuchenie oshibka sertifikata sertifikat vyd

При этом отпечаток RDP сертификата сохраняется на клиенте в параметре CertHash в ветке реестра с историей RDP подключений (HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers). Если вы скрыли уведомление о невозможности проверить подлинность RDP сервера, чтобы сбросить настройки, удалите ключ с отпечатком сертификата из реестра.

otpechatok rdp sertfikata hranitsya na kliente v ree

Создаем шаблон RDP сертификата в центре сертификации (CA)

Попробуем использовать для защиты RDP подключений доверенный SSL/TLS сертификат, выданный корпоративным центром сертификации. С помощью такого сертификата пользователь может выполнить проверку подлинности RDP сервера при подключении. Предположим, что у вас в домене уже развернут корпоративной центр сертификации (Microsoft Certificate Authority), в этом случае вы можете настроить автоматическую выдачу и подключение сертификатов всем компьютерам и серверам Windows в домене.

Н на вашем CA нужно создать новый тип шаблона сертификата для RDP/RDS серверов.

Настройка групповой политики для выдачи RDP сертификатов

Теперь нужно настроить доменную политику, которая будет автоматически назначать RDP сертификат компьютерам/серверам согласно настроенного шаблона.

tls sertfikat dlya remote desktop authentication

Для применения нового RDP сертификата, перезапустите службу Remote Desktop Services:

Теперь при RDP подключении к серверу перестанет появляться запрос на доверие сертификату (чтобы появился запрос о доверии сертификату, подключитесь к серверу по IP адресу вместо FQDN имени сервера, для которого выпущен сертификат). Нажмите кнопку “Посмотреть сертификат”, перейдите на вкладку “Состав”, скопируйте значение поля “Отпечаток сертификата”.
proverka rdp podklyucheniya s novym sertfikatom

Также можете в консоли Certification Authority в секции Issued Certificates проверить, что по шаблону RDPTemplate был выдан сертификат определённому Windows компьютеру/серверу. Также проверьте значение Thumbprint сертификата:

thumbprint u sertfikata

Теперь, при подключении к удаленном столу любого сервера или компьютера, на который действует эта политика, вы не увидите предупреждения о недоверенном RDP сертификате.

Подписываем RDP файл и добавляем отпечаток доверенного RDP сертификата

Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.

Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:

rdpsign.exe /sha256 65A27B2987702281C1FAAC26D155D78DEB2B8EE2 «C:UsersrootDesktoprdp.rdp»

politika ukazat otpechatki sha1 sertifikatov pred

Чтобы работал прозрачных RDP вход без ввода пароля (RDP Single Sign On), нужно настроить политику Allow delegation defaults credential и указать в ней имена RDP/RDS серверов (см. статью).

Источник

При подключении к серверу терминала, который работает Windows Server 2008 или Windows Server 2008 R2, вы получаете различные сообщения об ошибках, связанных с сертификатом.

В этой статье предоставляется решение для различных сообщений об ошибках, связанных с сертификатом, при подключении к серверу терминала.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2000960

Симптомы

При подключении к серверу терминала, который работает Windows Server 2008, или удаленному настольному серверу, который работает Windows Server 2008 R2, вы получаете одно из следующих сообщений об ошибке.

Подключение удаленного рабочего стола не удалось из-за невозможности проверки подлинности удаленного компьютера

Удаленный компьютер не удалось проверить подлинность из-за проблем с сертификатом безопасности. Продолжить работу может быть небезопасно.

Несоответствие имен
Запрашивается удаленный компьютер
Имя в сертификате

Ошибки сертификата
При проверке сертификата удаленного компьютера были допущены следующие ошибки: имя сервера в сертификате неверно.

Невозможно продолжить, так как требуется проверка подлинности.

Невозможно проверить удостоверение удаленного компьютера. Вы хотите подключиться в любом случае?

Удаленный компьютер не удалось проверить подлинность из-за проблем с сертификатом безопасности. Продолжить работу может быть небезопасно.

Несоответствие имен
Запрашивается удаленный компьютер
Имя в сертификате

Ошибки сертификата
Имя сервера в сертификате неверно
сертификат не из доверенного органа сертификации.

Вы хотите подключиться, несмотря на эти ошибки сертификата?

Причина

Проблема возникает из-за неправильного сертификата, который используется для сеанса сервера терминала или удаленного рабочего стола.

Решение

Ниже ниже 1000 действий по проверке выбранного сертификата.

Источник


  • Появляется окно «Аутентификация пользователя КриптоПро NGate Клиент» с текстом «Авторизуем новое VPN-соединение с …»

    Решение: отправить на почту helpniias@pkitrans.ru письмо с темой «Правила NGate», в содержании написать «Прошу установить правила на NGate» и указать ФИО


  • Появляется окно «Подключение к удалённому рабочему столу»

    Решение: в поле «Компьютер» введите IP-адрес или имя Вашего рабочего компьютера (указан на выданном листе). Нажмите «Подключить».

    Введите учётные данные


  • Появляется окно «Безопасность Windows» с текстом «Введите учётные данные»

    Решение: нажать «Больше вариантов», в расширенном окне «Безопасность Windows» выбрать «Использовать другую учётную запись»:

    В поле «Имя пользователя» укажите Ваш логин в формате «VNIIAS.RUi.ivanov», если Ваша почта находится в домене VNIIAS.RU, или в формате «CTTi.ivanov», если Ваша почта находится в домене CTT. В поле «Пароль» введите пароль от Вашей учётной записи на рабочем компьютере. Нажмите «ОК».

    Удаленному рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующих причин
    Подключение было запрещено, так как учётная запись пользователя не имеет прав для удалённого входа в систему


  • Появляется окно «Подключение к удалённому рабочему столу» с текстом «Подключение было запрещено, так как учётная запись пользователя не имеет прав для удалённого входа в систему»

    Решение: отправить на почту karantin@vniias.ru письмо с темой «Права для удалённого входа в систему», в содержании написать «Прошу предоставить права для удалённого входа в систему» и указать ФИО


  • При тестировании возникает ошибка «Проверка доступа к ресурсам НИИАС — Не удаётся получить доступ к серверам DNS»

    Решение: запустить приложение «Удалённый рабочий стол НИИАС» и при возникновении ошибки искать способы её решения в этом перечне.

  • Появляется окно «Подключение к удалённому рабочему столу» с текстом «Удалённому рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующих причин»

    Решение:

    • Убедиться, что Ваш рабочий компьютер включен и не находится в спящем режиме.
    • Проверить цвет щита в программе КриптоПро NGate Клиент.

      Если щит серого цвета
    • Запустить приложение «Удаленный рабочий стол» .
    • Если ошибка повторяется, то нажмите на клавиатуре одновременно клавиши «Win» и «R». Появится окно «Выполнить», в котором нужно ввести «cmd» и нажать «ОК».

      Появится консоль Windows, в которой нужно ввести команду «ping 192.168.0.16» и нажать «Enter». Должен начаться обмен пакетами, в результате которого покажется статистика. Обратите внимание на значение «Получено».

      Если это значение больше 0, то отправьте на почту karantin@vniias.ru письмо с темой «Удалённый вход в систему», в содержании напишите «Ping 192.168.0.16 проходит, удаленному рабочему столу не удалось подключиться к удаленному компьютеру» и укажите ФИО.
      Если это значение равно 0, то отправьте на почту helpniias@pkitrans.ru письмо с темой «Коллизия DNS-адресов», в содержании напишите «Щит зелёного цвета, ping 192.168.0.16 не проходит» и укажите ФИО.

  • Щит КриптоПро NGate Клиент серого цвета


  • Отсутствуют сертификаты в окне «Аутентификация пользователя» с текстом «Выберите сертификат для аутентификации» в КриптоПро NGate Клиенте

    Решение:


  • Установка сертификата в хранилище «Личные»


  • Установка цепочек сертификатов


  • Появляется окно «Сертификат удаленной стороны» с текстом «Сертификат удаленной стороны не может идентифицировать шлюз NGate (`ngate.pkitrans.ru`).
    Потому шлюз сочтен недоверенным и небезопасным для подключения. VPN соединение прекращено.»

    Решение: установить цепочки сертификатов


  • Появляется окно «License check error» с текстом «Please check correctness of installed CSP license»

    Решение: работа программного обеспечения для удалённого доступа совместно с ViPNet


  • Работа программного обеспечения для удалённого доступа совместно с ViPNet

    Запустите ViPNet CSP. В левом меню перейдите откройте вкладку «Дополнительно».
    Снимите галочку «Поддержка работы ViPNet CSP через Microsoft CryptoAPI».
    Нажмите «Применить», затем «ОК».
    Компьютер будет перезагружен, после чего конфликта в работе программ быть не должно.

  • Появляется окно «mstsc.exe» с текстом «Не удается найти указанный файл. C:WindowsSysWOW64\mstsc.exe.MUI»

    Решение: необходимо установить обновление протокола удаленного рабочего стола (RDP) для Вашей операционной системы.
    Ошибка наиболее распространена в ОС Windows 7, обновление для ОС Windows 7 можно скачать по ссылке https://www.microsoft.com/ru-ru/download/details.aspx?id=35387.


  • Появляется окно «Сведения о программе установки Единый клиент JaCarta» с текстом «Ошибка при установке сборки «Microsoft.VC80.CRT,type=»win32″,version=»8.0.50727.6195″,publicKeyToken=»1fc8b3b9a1e18e3b»,processorArchitecture=»amd64″».
    Для получения дополнительных сведений обратитесь в Центр справки и поддержки.»

    Решение: необходимо установить обновление Microsoft Visual C++. Скачать его можно по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=26347.
    https://kbp.aladdin-rd.ru/index.php?View=entry&EntryID=155

  • Появляется окно «Certchain» с текстом «UpdateECP. Не удается получить доступ к политикам безопасности (TSP: DefaultTSPURL)»

    Решение: установить цепочки сертификатов

  • Компьютер на работе автоматически выключается или переходит в спящий режим

    Решение: нажмите на клавиатуре одновременно клавиши «Win» и «R». Появится окно «Выполнить», в котором нужно ввести «control» и нажать «ОК».

    Откроется панель управления. Убедитесь, что в поле «Просмотр» выбрано «Крупные значки». Откройте раздел «Электропитание».

    В левом меню выберите пункт «Настройка перехода в спящий режим».

    Убедитесь, что для параметра «Переводить компьютер в спящий режим» установлено значение «Никогда».

    Нажмите «Изменить дополнительные параметры питания». Откроется окно с дополнительными параметрами электропитания. Убедитесь, что в параметре «Сон после» установлено значение «Никогда» и в параметре «Разрешить гибридный спящий режим» установлено значение «Выкл». Если это не так, измените значения, после чего нажмите «Применить».

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии

    А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • При проверке сертификата ошибка корректность данных сертификата
  • При попытке сохранить расписание возникла ошибка