Score:0

Microsoft Remote Desktop (MacOS) - ความน่าเชื่อถือของใบรับรอง

ธง ua

ฉันมีการตั้งค่า Windows RemoteApps เพื่อเข้าถึงแอปพลิเคชันบางอย่างจากที่บ้าน แต่มีปัญหาบางอย่างในการเชื่อมต่อจากอุปกรณ์ MacOS โดยใช้แอป Microsoft Remote Desktop ตอนแรกฉันคิดว่ามันใกล้เคียงกับการต่ออายุใบรับรอง แต่ไม่มีปัญหาจากอุปกรณ์ Windows และฉันค่อนข้างแน่ใจว่าทุกแง่มุมของการตั้งค่า (เกตเวย์, โบรกเกอร์การเชื่อมต่อ, เซิร์ฟเวอร์เซสชัน) ล้วนใช้ใบรับรองไวด์การ์ดที่ถูกต้อง

เมื่อฉันพยายามเชื่อมต่อกับแอประยะไกลจากแท็บพื้นที่ทำงาน ฉันเพิ่งได้รับ ข้อผิดพลาด 0x4 ดังนั้นฉันจึงนำเข้าแอปเดียวจากไฟล์ RDP เพื่อดูว่าฉันได้รับข้อมูลเพิ่มเติมหรือไม่ มันสามารถเชื่อมต่อกับแต่ละแอปได้หากฉันยกเลิกการเลือก บายพาสสำหรับที่อยู่ในท้องถิ่น แต่ฉันได้รับข้อผิดพลาด ชื่อใบรับรองไม่ตรงกับอินพุต (ภาพหน้าจอด้านล่าง). กล่องสีแดงทั้งหมดตรงกัน (กล่องสีเขียวคือชื่อเซิร์ฟเวอร์และโดเมนย่อย) ดังนั้นใบรับรองจึงควรใช้ได้ ชื่อเซิร์ฟเวอร์.โดเมน.red.boxes ตกอยู่ใน *.red.boxes สัญลักษณ์แทน

เหตุใดจึงไม่เชื่อถือใบรับรองโดยค่าเริ่มต้น

พรอมต์ใบรับรอง SSL

djdomi avatar
za flag
คุณไม่ได้แสดงเส้นทางที่ไว้วางใจได้อย่างเต็มที่ อย่างไรก็ตามใน linux และ windows คุณต้องมีสำเนาเอกสารใบรับรองต้นฉบับใน/บนเส้นทางเฉพาะ
yagmoth555 avatar
cn flag
ในยูทิลิตีพวงกุญแจ คุณสามารถแทงใบรับรองได้หรือไม่ ?
ua flag
@djdomi เส้นทางความน่าเชื่อถืออยู่ตรงกลางของภาพหน้าจอ เป็น CA (Sectigo) ที่เชื่อถือได้
Appleoddity avatar
ng flag
ฉันจะไม่แปลกใจถ้านี่เป็นข้อผิดพลาดหรือขาดการสนับสนุนสำหรับโดเมนย่อยหลายระดับ เช่น. `*.your.domain` ไม่ตรงกับ `*.*.your.domain`หรือมีปัญหาที่ทราบ โดยเฉพาะอย่างยิ่งกับคอมพิวเตอร์ที่ไม่ใช่ของ Microsoft และ MAC ที่ไม่เชื่อถือใบรับรองของเครือข่ายทั้งหมดจะไม่แสดงต่อไคลเอนต์ ลองตรวจสอบให้แน่ใจว่ารถเข็นระดับกลางและระดับรูทของใบรับรองมีอยู่ในเซิร์ฟเวอร์ RDP ของคุณ https://docs.microsoft.com/en-us/troubleshoot/developer/webapps/iis/www-authentication-authorization/configure-intermediate-certificates
ph flag
@Appleoddity Wildcard certs ไม่ควรจับคู่กับโดเมนย่อยหลายระดับ ดู[คำตอบของ stackoverflow](https://stackoverflow.com/questions/2115611/wildcard-ssl-on-sub-subdomain#9743652) หากนี่คือโดเมนย่อยหลายระดับ (ดูเหมือนว่าจากรูปภาพ) ดังนั้นแพลตฟอร์ม *no* ควรยอมรับว่าโดเมนนั้นถูกต้องสำหรับโดเมนย่อยนั้น
ua flag
@GordonDavisson ฉันคิดว่าถูกต้อง ฉันตั้งสมมติฐานที่ไม่ถูกต้องว่าโดเมนย่อยหลายระดับรวมอยู่ในไวด์การ์ด แม้ว่าจะเป็นที่น่าสนใจว่านี่เป็นแพลตฟอร์มเดียวที่เกิดขึ้นและก่อนหน้านี้ก็ทำงานได้ดี
Appleoddity avatar
ng flag
@GordonDavisson ฉันคิดแบบเดียวกัน แต่แล้วฉันก็พบใบรับรองไวด์การ์ดหลายระดับเมื่อฉันทำการค้นหาอย่างรวดเร็วและ OP บอกว่ามันใช้งานได้กับระบบปฏิบัติการอื่น ดังนั้นฉันคิดว่ามีบางอย่างที่ฉันไม่รู้ แต่เมื่อพิจารณาอย่างใกล้ชิดสิ่งที่ฉันอ่านทำให้เข้าใจผิด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา