在WP8.1上信任企业根ca.

时间:2015-03-18 07:26:20

标签: windows-phone-8.1 remote-desktop windows-server-2012-r2 ca

为了避免手动信任每一个自签名证书,我已经在我们的Windows 2012 R2中安装了企业CA,该企业CA现在在整个域中为各种目的颁发证书。

背后的想法是简单地在客户端设备上导入CA的根证书,并且每个颁发的证书都应该有效。

对于各种工作流程(例如Intranet SSL连接或来自Windows 7/8客户端的RDP会话(使用RD网关)),这已经非常有效。

但不知何故,后者无法在Windows Phone 8.1上工作:

我使用.cer文件导入了根CA,我可以在没有警告的情况下浏览任何SSL Intranet网站。也可以使用Microsoft的远程桌面应用程序在我们的RD-Gateway上查看所有RemoteApp。但是每当我尝试使用网关连接到远程桌面时,它都会抛出证书错误(0x3000005),实际上是说证书不可信。

我已经使用Microsoft的证书应用程序检查了已安装的证书,一切看起来都很好(CA在根证书选项卡下列为有效证书)。

证书链如下所示:

MyRootCA
  --> rdgateway.mycompany.com
  --> example1.mycompany.com
  --> example2.mycompany.com

......我会信任" MyRootCA"仅

有什么遗漏吗?

1 个答案:

答案 0 :(得分:1)

最后我开始工作了。我不确定确切的解决方案,但认为它可能与证书撤销列表(CRL)有关。最初,它仅指向我们的LDAP服务器。然后我添加了HTTP-URL作为替代来源,现在它正在按预期工作......