Je suis donc confronté à un problème étrange. Je viens de configurer un serveur d'autorité de certification Windows et je peux utiliser l'interface Web pour émettre des certificats Web SSL. Mon Fortigate et Fortianalyzer ont tous deux des certificats de ce serveur et Google Chrome est tout heureux. J'ai déjà installé l'autorité de certification racine dans le magasin racine de confiance de mon poste de travail. J'essaie maintenant de configurer l'inscription automatique pour les certificats RDP afin que mes serveurs puissent tous obtenir automatiquement des certificats RDP. Cela fonctionne, je peux voir une demande arriver et un certificat être émis pour un serveur. Le problème est que, lorsque je RDP, je reçois toujours l'avertissement que le certificat ne provient pas d'une autorité de certification de confiance. Si je visualise la chaîne de certificats, Windows dit "Le certificat est OK". Est-ce que j'ai raté quelque chose ?

L'autorité de certification racine est installée. Les applications Web affichent un certificat et une autorité de certification valides. (Google Chrome est content) Windows Server s'inscrit automatiquement et obtient un certificat RDP. J'essaie de me connecter mais j'obtiens toujours une erreur de CA racine. RDP-Erreur-Capture d'écran

answer

Je soupçonne que votre certificat racine installé dans Local Machine\Trusted Root CAs. Il peut être installé dans Current User\Trusted Root CAs. Cela est suffisant pour Chrome et la visionneuse de certificats, mais les clients RDP recherchent des racines valides dans le magasin de machines locales.

Ouvrez certlm.mscet confirmez si votre certificat racine est là. Sinon, installez-le.

Quel processus utilisez-vous pour le déploiement du certificat RDP ? Gardez à l'esprit que vous ne pouvez pas utiliser le processus d'inscription automatique des certificats classique et que vous devez utiliser une configuration GPO dédiée pour provisionner automatiquement les certificats RDP.