我花了很多时间尝试使用 Ignore server certificate = true 配置 RDP 连接。总是连接失败。
我有一个 Windows Server 2022,其证书由我的 PKI 颁发,并且我在
$HOME/.freerdp/certs目录中安装了 CA 根证书,但没有任何效果。我错过了一个步骤吗?
systemctl status guacd :
guacd[9091]: Resize method: none`
guacd[9091]: No clipboard line-ending normalization specified. Defaulting to preserving the format of all line endings.
guacd[9091]: User "@c28ba2ca-53a8-420f-8259-2950f6344169" joined connection "$b552c27f-b754-440b-8a96-f7e16aa5d994" (1 users now present)
guacd[9091]: Loading keymap "base"
guacd[9091]: Loading keymap "en-us-qwerty"
guacd[9091]: Certificate validation failed
guacd[9091]: RDP server closed/refused connection: SSL/TLS connection failed (untrusted/self-signed certificate?)
guacd[9091]: User "@c28ba2ca-53a8-420f-8259-2950f6344169" disconnected (0 users remain)
guacd[9091]: Last user of connection "$b552c27f-b754-440b-8a96-f7e16aa5d994" disconnected
guacd[902]: Connection "$b552c27f-b754-440b-8a96-f7e16aa5d994" removed.
我尝试手动写入
$HOME/.freerdp/certs/know_host2,它可以工作,但实际上并不是一个选择,因为我必须为所有机器执行此操作...
有人能够让它工作吗?我在互联网上搜索了几个小时,但没有人谈论除了忽略服务器证书之外的解决方案。版本: FreeRDP2-dev 鳄梨酱 1.5.5
原因:
解决方案:
/usr/local/share/ca-certificates。一旦完成,
sudo update-ca-certificatesGPO
就我个人而言,我是用 GPO 完成的,效果非常好。唯一的区别是,我创建了一个新的 GPO 和一个已经就位的模板。
这是我所做的一个简短版本。如果您想要完整版本,请使用上面的链接。
“转到
Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security\Server Authentication Certificate Template并输入您创建的模板名称”
“转到Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security\Require use of specific security layer for remote (RDP) connections并将安全层更改为 SSL”
之后,执行gpupdate /force和
Restart-Service TermService -forceignore server certificate = false 连接