Điểm:0

Microsoft Remote Desktop (MacOS) - Chứng chỉ tin cậy

lá cờ ua

Tôi đã thiết lập Windows RemoteApps để truy cập một vài ứng dụng từ nhà nhưng gặp một số sự cố khi kết nối từ thiết bị MacOS bằng ứng dụng Microsoft Remote Desktop. Ban đầu tôi nghĩ rằng nó trùng hợp với việc gia hạn chứng chỉ nhưng không có vấn đề gì từ các thiết bị Windows và tôi khá chắc chắn rằng tất cả các khía cạnh của thiết lập (Cổng, Trình môi giới kết nối, máy chủ phiên) đều đang sử dụng chứng chỉ ký tự đại diện chính xác.

Khi tôi cố gắng kết nối với một ứng dụng từ xa từ tab Không gian làm việc, tôi chỉ nhận được Lỗi 0x4 vì vậy tôi đã nhập một ứng dụng từ tệp RDP để xem liệu tôi có thêm thông tin nào không. Nó có thể kết nối với một ứng dụng riêng lẻ nếu tôi bỏ chọn Bỏ qua địa chỉ địa phương nhưng tôi nhận được lỗi tên chứng chỉ không khớp với đầu vào (ảnh chụp màn hình bên dưới). Tất cả các hộp màu đỏ khớp với nhau (hộp màu xanh lá cây là tên máy chủ và tên miền phụ), vì vậy chứng chỉ sẽ ổn vì servername.domain.red.boxes rơi vào trong *.red.boxes ký tự đại diện

Tại sao nó không tin tưởng chứng chỉ theo mặc định?

Lời nhắc chứng chỉ SSL

djdomi avatar
lá cờ za
bạn đã không hiển thị đường dẫn tin cậy đầy đủ. Tuy nhiên, trong linux và windows, bạn phải có một bản sao cứng của chứng chỉ gốc trong/trên một đường dẫn cụ thể
yagmoth555 avatar
lá cờ cn
Trong tiện ích móc khóa, bạn có thể đẩy chứng chỉ không?
lá cờ ua
@djdomi Đường dẫn tin cậy nằm ở giữa ảnh chụp màn hình. Đó là một CA đáng tin cậy công khai (Sectigo).
Appleoddity avatar
lá cờ ng
Tôi sẽ không ngạc nhiên nếu đây là lỗi hoặc thiếu hỗ trợ cho tên miền phụ đa cấp. I E. `*.your.domain` không khớp với `*.*.your.domain`.Hoặc, có những sự cố đã biết, đặc biệt là với các máy tính MAC và không phải của Microsoft không tin tưởng chứng chỉ của toàn bộ chuỗi không được hiển thị cho khách hàng. Hãy thử đảm bảo rằng giỏ hàng trung gian và gốc của chứng chỉ có trên máy chủ RDP của bạn. https://docs.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates
lá cờ ph
@Appleoddity Các chứng chỉ ký tự đại diện không được phép khớp với các tên miền phụ đa cấp; xem [câu trả lời stackoverflow này](https://stackoverflow.com/questions/2115611/wildcard-ssl-on-sub-subdomain#9743652). Nếu đây là miền phụ đa cấp (có vẻ giống như trong hình), thì nền tảng *no* sẽ chấp nhận miền đó là hợp lệ cho miền phụ đó.
lá cờ ua
@GordonDavisson Tôi nghĩ vậy thôi, tôi đã giả định không chính xác các tên miền phụ đa cấp được bao gồm trong một ký tự đại diện. Mặc dù điều thú vị là đây là nền tảng duy nhất mà nó xuất hiện và nó đã hoạt động tốt trước đây
Appleoddity avatar
lá cờ ng
@GordonDavisson Tôi cũng nghĩ như vậy, nhưng sau đó tôi đã tìm thấy các chứng chỉ ký tự đại diện đa cấp khi tôi tìm kiếm nhanh và OP cho biết nó hoạt động trên các hệ điều hành khác. Vì vậy, tôi nghĩ rằng có một cái gì đó tôi không biết. Nhưng khi xem xét kỹ hơn những gì tôi đọc được là sai lệch.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.