为了避免手动信任每一个自签名证书,我已经在我们的Windows 2012 R2中安装了企业CA,该企业CA现在在整个域中为各种目的颁发证书。
背后的想法是简单地在客户端设备上导入CA的根证书,并且每个颁发的证书都应该有效。
对于各种工作流程(例如Intranet SSL连接或来自Windows 7/8客户端的RDP会话(使用RD网关)),这已经非常有效。
但不知何故,后者无法在Windows Phone 8.1上工作:
我使用.cer文件导入了根CA,我可以在没有警告的情况下浏览任何SSL Intranet网站。也可以使用Microsoft的远程桌面应用程序在我们的RD-Gateway上查看所有RemoteApp。但是每当我尝试使用网关连接到远程桌面时,它都会抛出证书错误(0x3000005),实际上是说证书不可信。
我已经使用Microsoft的证书应用程序检查了已安装的证书,一切看起来都很好(CA在根证书选项卡下列为有效证书)。
证书链如下所示:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
......我会信任" MyRootCA"仅
有什么遗漏吗?
答案 0 :(得分:1)
最后我开始工作了。我不确定确切的解决方案,但认为它可能与证书撤销列表(CRL)有关。最初,它仅指向我们的LDAP服务器。然后我添加了HTTP-URL作为替代来源,现在它正在按预期工作......