【发布时间】:2015-03-18 07:26:20
【问题描述】:
为了避免手动信任每一个自签名证书,我在我们的 Windows 2012 R2 中安装了一个企业 CA,它现在正在为跨域的各种目的颁发证书。
背后的想法是在客户端设备上简单地导入 CA 的根证书,并且每个颁发的证书都应该变得有效。
这已经非常适用于各种工作流程,例如 Intranet SSL 连接或来自 Windows 7/8 客户端的 RDP 会话(使用 RD-Gateway)。
但不知何故后者无法在 Windows Phone 8.1 上运行:
我已经使用 .cer 文件导入了根 CA,我可以浏览任何 SSL 内部网网站而不会出现警告。还可以使用 Microsoft 的远程桌面应用程序查看我们 RD 网关上的所有远程应用程序。但是每当我尝试使用网关连接到远程桌面时,它都会引发证书错误 (0x3000005),本质上是说证书不受信任。
我已经使用 Microsoft 的证书应用检查了已安装的证书,一切正常(CA 在根证书选项卡下被列为有效)。
证书链如下所示:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
...我只信任“MyRootCA”。
有什么遗漏吗?
【问题讨论】:
标签: windows-phone-8.1 remote-desktop windows-server-2012-r2 ca