Не удается проверить подлинность удаленного компьютера ошибка сертификата

ser-error-windows-mstsc

При подключении к серверу, получил вот такую ошибку. Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть небезопасным. При проверке сертификата удаленного компьютера обнаружены следующие ошибки. Продолжение невозможно из-за серьезных ошибок сертификата.

Соответственно, нет ни кнопки продолжить, сразу обрыв. Ранее были у меня проблемы с удаленным подключением (MSLicensing или клиентская лицензия) но такая ошибка была впервые. Попытался прописывать сертификат, не помогло.

Решил проблему через реестр, добавив ключ UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors который пропускает многие ошибки при подключении.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp]

«UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors»=dword:00000001

После внесения изменений в реестр, решил что не лишним будет использовать и решение которое было ранее – MSLicensing или клиентская лицензия. Дальше без ребута, все стало работать исправно!

Источник
  • Remove From My Forums

  • Вопрос

  • Помогите пожалуйста с решением проблемы бьюсь уже не первый месяц

    есть сервер терминалов windows 2008 R2, на нем же развернут шлюз сервера терминалов и веб доступ

    веб доступ опубликован наружу с внешним доменным именем типа crv.domain.com, также все запросы на это имя обрабатываются и внутренним DNS

    т.е. доступ к веб интерфейсу из интернет и внутренней сети есть и работает нормально

    сертификаты выпущены на это-же имя и корректно работают, после установки корневого сертификата на клиента

    подключение по RDP через шлюз из интернет работает на всех клиентах кроме windows 7

    при попытке подключиться , производиться авторизация, далее устанавливается защищенное соединение

    и на этом этапе выскакивает ошибка — ошибка подключения к удаленному рабочему столу из-за невозможности проверить подлинность удаленного компьютера

     — далее указан действительный сертификат узла

    и ошибка сертификата — при проверке сертификата удаленного компьютера обнаружены ошибки — не удалось проверить, не был ли отозван этот сертификат

    и соответственно далее подключение не возможно

    я никак не могу понять как отключить проверку отзыва сертификата и где

    также не могу понять как он проверят отзыв сертификата, ведь при создании сертификата в свойствах указаны пути к списку отзыва сертификата

    и как настроить так чтобы эта проверка работала

    не совсем понятна описана процедура настройки OCSP, я настроил ее но по всей видимости что-то не так

    если есть какая либо инфа подскажите плиз

Ответы

  • У RDC 7-й версии отключить проверку сертификата сервера на отзыв нельзя, но можно с помощью указания опции «enablecredsspsupport:i:0» в rdp-файле определить игнорирование проверки отзыва. Отзыв клиентом RDC проверяется по той же схеме, что и все прочие сертификаты (читает CDP, пробует загрузить по URL списки отзыва), но с той лишь разницей, что сертфикат УЦ, выпустившего «проверяемый» сертификат, должен находиться в хранилище компьютера доверенных УЦ («Trusted CA»).

    Как проверить OCSP: http://www.ascertia.com/Products/ocspmon/default.aspx?m=eidvalid&s=ocspm.

    • Предложено в качестве ответа

      11 марта 2010 г. 17:54

    • Помечено в качестве ответа
      Nikita Panov
      12 марта 2010 г. 10:24

Источник

  • Hi,

    Yes, it is okay to run Server 2008 R2 in a 2003 domain.

    What is the full text of the error?  For example, the full error may be something like this:

    ——————————
    Remote Desktop Connection

    Your remote desktop connection failed because the remote
    computer cannot be authenticated

    The remote computer could not be authenticated due to problems with its security
    certificate.  It may be unsafe to proceed.

    Name mismatch

        Requested remote computer:
        rdsh01

        Name in the certificate from the remote computer:
        rdsh01.domainname.com

    Certificate errors

     The following errors were encountered while validating the remote
     computer’s certificate:

        The server name on the certificate is incorrect.

    You cannot proceed because authentication is required.

    ——————————

    In the example above the error is occurring because you typed rdsh01 into the computer box of the RD Client, but the name of the server’s certificate is rdsh01.domainname.com.  The solution is to connect using rdsh01.domainname.com instead or change
    the Server authentication option on the Advanced tab of the RD Client to Warn me.  That way you may choose to go ahead and connect even though authentication failed.

    There are many other similar errors you may receive.  For example, the certificate is not issued by a trusted authority, the certificate has expired or is not yet valid, certificate is not valid for this usage, etc.

    If you are receiving an error similar to below when connecting to a Server 2008 R2 box it usually means you have RDP Security Layer selected in RD Session Host Configuration (tsconfig.msc) on your server:

    ——————————
    Remote Desktop Connection

    Your remote desktop connection failed because the remote
    computer cannot be authenticated

    Your computer’s settings do not allow connection to this remote computer because
    it cannot be identified.  Either it is running a version of Windows that is earlier than
    Windows Vista, or it is not configured to support server authentication.

    For assistance, contact your network administrator or the owner of the remote
    computer.

    ——————————

    The solution in this case is to change the Security Layer to Negotiate or SSL (TLS 1.0) in RD Session Host Configuration (tsconfig.msc), Properties of RDP-Tcp or change the Server authentication option on the Advanced tab of the RD Client to Warn me. 
    If you receive the above error when connecting to a Server 2003 it usually means you have not configured a certificate in Terminal Services Configuration (tscc.msc), or that you have selected RDP Security Layer.

    Please provide more details on the error as well as your server configuration.

    Thanks.

    -TP

    • Marked as answer by

      Tuesday, August 16, 2011 11:31 PM

    • Источник

    В процессе пользования интернетом, вы наверняка столкнулись со множеством ошибок и проблем. Одной из них является ошибкой «Не удается проверить подлинность удаленного компьютера». Она возникает при попытке подключиться к удаленному компьютеру или серверу, и может быть вызвана разными причинами.

    Одной из возможных причин является проблема с сертификатом безопасности. Возможно, ваш компьютер не распознает сертификат, предоставленный удаленным компьютером, и поэтому не дает вам возможность подключиться к нему. В этом случае, вам необходимо проверить настройки своего браузера или программы удаленного доступа, и убедиться, что они правильно настроены для принятия сертификатов безопасности.

    Еще одной возможной причиной может быть блокировка доступа к удаленному компьютеру или серверу вашим антивирусом или брандмауэром. Некоторые антивирусные программы или брандмауэры могут автоматически блокировать доступ к некоторым удаленным компьютерам или серверам, считая их потенциально небезопасными. Если вы исключили другие причины ошибки, то стоит проверить настройки антивирусной программы или брандмауэра, и в случае необходимости разрешить доступ к нужному компьютеру или серверу.

    Если вы не уверены в том, как решить ошибку «Не удается проверить подлинность удаленного компьютера», рекомендуется обратиться к специалисту или поискать информацию на официальных форумах или сайтах разработчиков браузеров или программ удаленного доступа.

    Содержание

    1. Ошибка «Не удается проверить подлинность удаленного компьютера»: причины и решение
    2. Причины ошибки
    3. Решение ошибки
    4. Какие проблемы могут возникнуть при проверке подлинности удаленного компьютера?
    5. Что может быть причиной ошибки «Не удается проверить подлинность удаленного компьютера»?
    6. Как решить проблему с проверкой подлинности удаленного компьютера?
    7. Применение мер безопасности при работе с удаленными компьютерами

    Ошибка «Не удается проверить подлинность удаленного компьютера»: причины и решение

    Ошибка «Не удается проверить подлинность удаленного компьютера» возникает при попытке установить соединение с удаленным компьютером через протокол SSH или SSL. Эта ошибка обычно указывает на проблему с подлинностью или безопасностью связи между компьютерами. В этой статье рассмотрим причины возникновения этой ошибки и возможные решения.

    Причины ошибки

    • Несоответствие сертификатов: Ошибка может возникать, если у клиента и сервера различные сертификаты, либо если сертификаты не прошли проверку подлинности.
    • Неправильные настройки клиента: Ошибка может возникать из-за неправильных настроек клиента SSH или SSL.
    • Проблемы с сетью: Некорректные настройки сети или проблемы с сетевым подключением между клиентом и сервером могут вызывать данную ошибку.
    • Устаревшее программное обеспечение: Использование устаревших версий SSH или SSL может привести к проблемам подлинности и безопасности.

    Решение ошибки

    Исправление ошибки «Не удается проверить подлинность удаленного компьютера» может включать в себя следующие действия:

    1. Проверьте сертификаты и настройки: Убедитесь, что у клиента и сервера установлены правильные сертификаты и их настройки соответствуют друг другу.
    2. Проверьте правильность настроек клиента: Проверьте настройки клиента SSH или SSL и убедитесь, что они правильно сконфигурированы для подключения к серверу.
    3. Проверьте сетевые настройки: Проверьте настройки сети на клиентской и серверной машинах, убедитесь, что они правильно настроены и сетевое соединение работает нормально.
    4. Обновите программное обеспечение: Если используется устаревшая версия SSH или SSL, обновите их до последней доступной версии, чтобы устранить возможные проблемы безопасности.

    Если после выполнения этих действий ошибка «Не удается проверить подлинность удаленного компьютера» продолжает возникать, рекомендуется обратиться за помощью к специалисту или в службу поддержки, которые могут помочь в решении данной проблемы.

    Какие проблемы могут возникнуть при проверке подлинности удаленного компьютера?

    При проверке подлинности удаленного компьютера в сети могут возникнуть различные проблемы, которые могут помешать успешному установлению подключения или выполнению необходимых действий. Рассмотрим некоторые из наиболее распространенных проблем:

    • Неправильные учетные данные: Одной из основных причин проблем с проверкой подлинности удаленного компьютера является неправильное ввод учетных данных. Это может быть связано с неправильным именем пользователя или паролем. В таком случае необходимо проверить правильность ввода данных и исправить их при необходимости.
    • Несоответствие версий протокола: Если клиент и сервер работают с разными версиями протокола проверки подлинности, это может привести к ошибкам. Необходимо убедиться, что клиент и сервер используют одну и ту же версию протокола и при необходимости обновить его.
    • Отсутствие сетевого подключения: Если удаленный компьютер отсоединен от сети или имеются проблемы с сетевым подключением, проверка подлинности может завершиться неудачей. Для решения этой проблемы необходимо проверить физическое подключение кабеля сети, настройки сетевого адаптера и работоспособность сети в целом.
    • Проблемы с сертификатом: При проверке подлинности удаленного компьютера может возникнуть ошибка, связанная с проблемами сертификата. Это может быть вызвано устаревшим или неверным сертификатом. В таком случае необходимо убедиться, что верный сертификат установлен и активирован на удаленном компьютере.
    • Блокировка брандмауэром или антивирусом: Некоторые брандмауэры или антивирусные программы могут блокировать проверку подлинности удаленного компьютера или перехватывать пакеты данных, что может вызвать ошибку. В этом случае необходимо настроить соответствующие программы для разрешения доступа к удаленному компьютеру.

    Это лишь некоторые из возможных проблем, которые могут возникнуть при проверке подлинности удаленного компьютера. Важно тщательно исследовать и решить каждую проблему по мере ее появления, чтобы обеспечить правильное функционирование сети и установку необходимых соединений.

    Что может быть причиной ошибки «Не удается проверить подлинность удаленного компьютера»?

    Возникновение ошибки «Не удается проверить подлинность удаленного компьютера» может быть вызвано несколькими причинами:

    • Проблемы с подключением сети: Одной из основных причин возникновения этой ошибки может быть неправильная настройка сети или проблемы с соединением. Это может включать в себя неправильно указанный IP-адрес удаленного компьютера или проблемы с маршрутизацией сети.

    • Проблемы с сертификатами: Если подлинность удаленного компьютера не может быть проверена, это может быть связано с проблемами сертификатов. Неправильная установка или просроченные сертификаты могут вызвать эту ошибку.

    • Настройки безопасности: Установленные настройки безопасности системы могут блокировать попытки подключения к удаленному компьютеру. Фаерволы, антивирусные программы или другие механизмы безопасности могут преграждать доступ к удаленному компьютеру, вызывая эту ошибку.

    • Отсутствие учетной записи: Для подключения к удаленному компьютеру может потребоваться авторизация с использованием учетной записи. Если вы не имеете правильной учетной записи или не указали ее при подключении, это может вызвать ошибку «Не удается проверить подлинность удаленного компьютера».

    Для устранения ошибки «Не удается проверить подлинность удаленного компьютера» вам следует проверить указанные выше аспекты и выполнить соответствующие действия. Если проблема не решается, рекомендуется проконсультироваться со специалистом или обратиться в службу поддержки для получения дополнительной помощи.

    Как решить проблему с проверкой подлинности удаленного компьютера?

    Ошибки, связанные с невозможностью проверить подлинность удаленного компьютера, могут возникать по разным причинам и мешать успешному установлению соединения. В этой статье мы рассмотрим несколько возможных способов решения данной проблемы.

    1. Проверьте правильность имени хоста (адреса удаленного компьютера): убедитесь, что вы верно указали имя хоста, IP-адрес или доменное имя удаленного компьютера. Если указанные данные неверны, попробуйте исправить ошибку или проконсультируйтесь с администратором сети.
    2. Проверьте наличие соединения: убедитесь, что ваш компьютер имеет доступ к сети и способен связываться с удаленным компьютером. Попробуйте открыть другие веб-страницы или приложения, чтобы проверить работоспособность интернет-соединения.
    3. Убедитесь, что сертификат удаленного компьютера действителен: когда вы пытаетесь установить безопасное соединение с удаленным компьютером, ваш компьютер проверяет действительность сертификата. Если сертификат недействителен или просрочен, возникает ошибка. В таком случае вам может потребоваться связаться с администратором удаленного компьютера для получения нового или действующего сертификата.
    4. Отключите брандмауэр: иногда брандмауэр может мешать установке соединения и проверке подлинности удаленного компьютера. Временно отключите брандмауэр на вашем компьютере и попробуйте повторить операцию. Если проблема исчезает, это может означать, что брандмауэр блокирует необходимые для проверки подлинности порты или протоколы. В этом случае вам придется настроить брандмауэр таким образом, чтобы он не блокировал соединение.
    5. Обновите программное обеспечение: иногда проблема может возникать из-за устаревшего программного обеспечения на вашем компьютере или удаленном компьютере. Убедитесь, что оба компьютера имеют последние версии операционных систем, браузеров и других необходимых программ.

    Если ни один из вышеуказанных методов не решает вашу проблему, возможно, вам придется обратиться за помощью к специалисту по информационной безопасности или саппорту разработчиков программного обеспечения, которое вы используете.

    Применение мер безопасности при работе с удаленными компьютерами

    Работа с удаленными компьютерами может представлять определенные риски с точки зрения безопасности данных и системы в целом. Поэтому необходимо применять меры безопасности, чтобы уменьшить возможность несанкционированного доступа и утечки информации.

    Ниже приведены рекомендации по обеспечению безопасности при работе с удаленными компьютерами:

    1. Использование надежных паролей. Никогда не используйте слабые пароли или пароли, которые легко угадать. Лучше всего использовать длинные пароли, состоящие из комбинации букв верхнего и нижнего регистра, цифр и специальных символов.
    2. Аутентификация на двух уровнях. Если это возможно, установите двухфакторную аутентификацию для доступа к удаленному компьютеру. Это позволит значительно усилить защиту аккаунта и предотвратить несанкционированный доступ.
    3. Обновление программного обеспечения. Регулярно проверяйте наличие обновлений операционной системы и других программных компонентов на удаленном компьютере. Обновления могут содержать исправления уязвимостей, которые могут быть использованы злоумышленниками для взлома системы.
    4. Использование защищенного соединения. При удаленной работе с компьютером убедитесь, что соединение защищено с помощью протокола HTTPS или VPN. Это обеспечит шифрование передаваемых данных и защитит их от перехвата.
    5. Ограничение разрешений. Если удаленный компьютер предоставлен другому пользователю или команде, убедитесь, что им предоставлены минимально необходимые разрешения и права доступа. Это поможет избежать несанкционированной работы с данными и системами.
    6. Мониторинг активности. Ведите журналы активности удаленного компьютера и периодически проверяйте их на наличие подозрительной активности. Это поможет выявить попытки несанкционированного доступа или взлома.
    7. Регулярные резервные копии. Регулярно создавайте резервные копии данных с удаленного компьютера, чтобы в случае взлома или утери данных можно было восстановить их.

    Соблюдение данных рекомендаций поможет минимизировать риски при работе с удаленными компьютерами, обеспечить безопасность данных и защитить систему от несанкционированного доступа.

    Источник

    8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

    После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

    Ошибка проверки подлинности RDP

    Рисунок 1 — Ошибка проверки подлинности RDP

    Появление ошибки обусловлено установкой данных обновлений безопасности:

    • Windows Server 2016 — обновление KB4103723
    • Windows 10 1609 — обновление KB4103723
    • Windows 10 1703 — обновление KB4103731
    • Windows 10 1709 — обновление KB4103727
    • Windows 10 1803 — обновление KB4103721
    • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
    • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725

    В данной статье мы рассмотрим варианты исправления данной ошибки.

    Вариант №1: Убираем проверку подлинности.

    Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

    Проверка подлинности

    Рисунок 2 — Проверка подлинности

    Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

    Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

    Вариант №3: Через групповые политики.

    Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit.msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.

    В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

    После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

    Вариант №4. Редактирование реестра.

    Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути: 

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

    Затем находим параметр AllowEncryptionOracle, открываем его и ставим значение 2.

    После выполнения данных действий с реестром выполняем перезагрузку устройства.

    Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!

    Источник

    Понравилась статья? Поделить с друзьями:

    Интересное по теме:

  • Не удается проверить диск на наличие ошибок
  • Не удается получить доступ к сайту номер ошибки
  • Не удается подключиться сбой подключения pppoe ошибка 691
  • Не удается подключиться к принтеру ошибка 11b
  • Не удается подключиться к принтеру ошибка 0х00000002

    • Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: