не удается определить издателя удаленного приложения remoteapp
В данной статье пойдет речь о том, как убрать предупреждение «Не удается определить издателя» при запуске RemoteApp.
Текст ошибки
Не удается определить издателя удаленного приложения RemoteApp. Подключиться для запуска приложения?
Это удаленное приложение RemoteApp может нанести вред локальному или удаленному компьютеру. Не подключайтесь для запуска этого приложения, если издатель данного приложения неизвестен или оно не использовалось ранее
Как то исправить?
Для того, чтобы избавиться от этого, необходимо:
Процесс создания сертификата мы упустим, т.к. это не тема этой статьи. Считаем, что вы уже сгенерировали сертификат и подписали им опубликованное приложение, создав RDP файл вашего приложения. Далее нам необходимо открыть сертификат и получить из него так называемый «Отпечаток». Сделать это можно следующим образом:
Добавить или удалить оснастку > Сертификаты > Добавить:
В итоге получаем такое: Это и есть наш сертификат, который вы уже сгенерировали ранее.
Теперь нам нужно посмотреть его «Отпечаток». Для этого необходимо дважды щелкнуть мышкой на нужном сертификате:
Полученная последовательность символов и есть «Отпечаток».
Удаляем из нее все пробелы, чтобы строка приняла вид:
Далее в «Конфигурация компьютера/Политика/Административные шаблоны/Компоненты Windows/Службы удаленных рабочих столов/Клиент подключения к удаленному рабочему столу» включаем параметр «Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP» и вписываем туда нашу строку с «Отпечатком» без пробелов. В случае, если в «Отпечатке» содержится два нуля, т.е. 00, их необходимо удалить.
После применения политики на нужном компьютере, этого предупреждения не должно выскакивать.
Не удается определить издателя удаленного приложения remoteapp
Вопрос
Подскажите пожалуйста, что нужно сделать, чтобы при подключении к серверу RDS к опубликованному приложению избавиться от предупреждения о непроверенном издателе?
Сервер на Windows 2012R2, домен, есть установленный центр сертификации. Настроил SSO на терминал.. а с сертификатами запутался в мануалах, ничего не получается.
В оснастке консоли mmc certificates на локальный компьютер запросил новый сертификат. Из шаблонов был доступен только «компьютер». Сертификат получил, но насколько я понимаю, чтобы добавить его в службу ролей посредника на сервере терминалов, нужен экспорт в формате pfx.. В общем, делаю что-то неправильно, нет понимания о правильной последовательности действий.
Ответы
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Смотрите. Вы создали сертификат самоподписанный. В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата. Внизу есть Галочка Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.
Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию.
Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.
Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным.
Все ответы
не в Довененные издатели, а в Доверенные корневые центры сертификации попробуйте
Добавил. Ошибка остается, и я думаю по той причине, что remoteapp не подписан. Как это сделать..
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Перерыл уже и уроки, которые вы дали, и кучу статей, но к пониманию и решению задачи так и не пришел. На данный момент такая картина:
На терминальном сервере в свойствах развертывания создал новый сертификат.
Далее, открыл оснастку сертификатов, все возможные сертификаты добавил в корневые центры, пробовал туда импортировать и запрошенный по шаблону сертификат TERMINAL с DCPRIM..
Далее, установил все эти сертификаты в корневые на своей тестовой машине. В итоге, при подключении к RDWeb теперь стал получать ошибку:
Ок, понятно на что именно ругается, потому что web-доступ в свойствах развертывания настроек по сертификату remoteapp.crt. Но я пробовал создавать и сертификат с именем TERMINAL и TERMINAL.domain.name, но ошибка в remoteapp все так же остается при любых моих действиях.
Как сделать все правильно, подскажите пожалуйста? Какая именно последовательность действий должна быть.
Не удается определить издателя удаленного приложения remoteapp
Question
Подскажите пожалуйста, что нужно сделать, чтобы при подключении к серверу RDS к опубликованному приложению избавиться от предупреждения о непроверенном издателе?
Сервер на Windows 2012R2, домен, есть установленный центр сертификации. Настроил SSO на терминал.. а с сертификатами запутался в мануалах, ничего не получается.
В оснастке консоли mmc certificates на локальный компьютер запросил новый сертификат. Из шаблонов был доступен только «компьютер». Сертификат получил, но насколько я понимаю, чтобы добавить его в службу ролей посредника на сервере терминалов, нужен экспорт в формате pfx.. В общем, делаю что-то неправильно, нет понимания о правильной последовательности действий.
Answers
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Смотрите. Вы создали сертификат самоподписанный. В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата. Внизу есть Галочка Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.
Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию.
Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.
Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным.
All replies
не в Довененные издатели, а в Доверенные корневые центры сертификации попробуйте
Добавил. Ошибка остается, и я думаю по той причине, что remoteapp не подписан. Как это сделать..
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Перерыл уже и уроки, которые вы дали, и кучу статей, но к пониманию и решению задачи так и не пришел. На данный момент такая картина:
На терминальном сервере в свойствах развертывания создал новый сертификат.
Далее, открыл оснастку сертификатов, все возможные сертификаты добавил в корневые центры, пробовал туда импортировать и запрошенный по шаблону сертификат TERMINAL с DCPRIM..
Далее, установил все эти сертификаты в корневые на своей тестовой машине. В итоге, при подключении к RDWeb теперь стал получать ошибку:
Ок, понятно на что именно ругается, потому что web-доступ в свойствах развертывания настроек по сертификату remoteapp.crt. Но я пробовал создавать и сертификат с именем TERMINAL и TERMINAL.domain.name, но ошибка в remoteapp все так же остается при любых моих действиях.
Как сделать все правильно, подскажите пожалуйста? Какая именно последовательность действий должна быть.
Не удается определить издателя удаленного приложения remoteapp
Вопрос
Подскажите пожалуйста, что нужно сделать, чтобы при подключении к серверу RDS к опубликованному приложению избавиться от предупреждения о непроверенном издателе?
Сервер на Windows 2012R2, домен, есть установленный центр сертификации. Настроил SSO на терминал.. а с сертификатами запутался в мануалах, ничего не получается.
В оснастке консоли mmc certificates на локальный компьютер запросил новый сертификат. Из шаблонов был доступен только «компьютер». Сертификат получил, но насколько я понимаю, чтобы добавить его в службу ролей посредника на сервере терминалов, нужен экспорт в формате pfx.. В общем, делаю что-то неправильно, нет понимания о правильной последовательности действий.
Ответы
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Смотрите. Вы создали сертификат самоподписанный. В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата. Внизу есть Галочка Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.
Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию.
Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.
Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным.
Все ответы
не в Довененные издатели, а в Доверенные корневые центры сертификации попробуйте
Добавил. Ошибка остается, и я думаю по той причине, что remoteapp не подписан. Как это сделать..
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Перерыл уже и уроки, которые вы дали, и кучу статей, но к пониманию и решению задачи так и не пришел. На данный момент такая картина:
На терминальном сервере в свойствах развертывания создал новый сертификат.
Далее, открыл оснастку сертификатов, все возможные сертификаты добавил в корневые центры, пробовал туда импортировать и запрошенный по шаблону сертификат TERMINAL с DCPRIM..
Далее, установил все эти сертификаты в корневые на своей тестовой машине. В итоге, при подключении к RDWeb теперь стал получать ошибку:
Ок, понятно на что именно ругается, потому что web-доступ в свойствах развертывания настроек по сертификату remoteapp.crt. Но я пробовал создавать и сертификат с именем TERMINAL и TERMINAL.domain.name, но ошибка в remoteapp все так же остается при любых моих действиях.
Как сделать все правильно, подскажите пожалуйста? Какая именно последовательность действий должна быть.
Не удается определить издателя удаленного приложения remoteapp
Вопрос
Подскажите пожалуйста, что нужно сделать, чтобы при подключении к серверу RDS к опубликованному приложению избавиться от предупреждения о непроверенном издателе?
Сервер на Windows 2012R2, домен, есть установленный центр сертификации. Настроил SSO на терминал.. а с сертификатами запутался в мануалах, ничего не получается.
В оснастке консоли mmc certificates на локальный компьютер запросил новый сертификат. Из шаблонов был доступен только «компьютер». Сертификат получил, но насколько я понимаю, чтобы добавить его в службу ролей посредника на сервере терминалов, нужен экспорт в формате pfx.. В общем, делаю что-то неправильно, нет понимания о правильной последовательности действий.
Ответы
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Смотрите. Вы создали сертификат самоподписанный. В момент создания сертификата вы вводите его имя и пароль, указываете пусть хранения сертификата. Внизу есть Галочка Разрешить добавление сертификата в хранилище «Доверенные корневые центры сертификации» на конечных компьютерах.
Всё, сертификат создан. Далее вы из того пути его копируете на флешку, на шару, куда угодно. и переносите на другую рабочую станцию.
Далее на рабочей станции правой кнопкой мыши, Установить PFX, далее Локальный компьютер, далее вводите пароль Закрытого ключа и поставить галочку Включить все расширенные свойства.
Пункт Поместить все сертификаты в в следующее хранилище. и выбираете Доверенные корневые центры сертификации и всё. После уже данный сертификат должен стать доверенным.
Все ответы
не в Довененные издатели, а в Доверенные корневые центры сертификации попробуйте
Добавил. Ошибка остается, и я думаю по той причине, что remoteapp не подписан. Как это сделать..
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
> или на внутреннем CA выпустить сертификат
А есть инструкции, какого именно типа сертификат должен быть выпущен? И как именно?
Перерыл уже и уроки, которые вы дали, и кучу статей, но к пониманию и решению задачи так и не пришел. На данный момент такая картина:
На терминальном сервере в свойствах развертывания создал новый сертификат.
Далее, открыл оснастку сертификатов, все возможные сертификаты добавил в корневые центры, пробовал туда импортировать и запрошенный по шаблону сертификат TERMINAL с DCPRIM..
Далее, установил все эти сертификаты в корневые на своей тестовой машине. В итоге, при подключении к RDWeb теперь стал получать ошибку:
Ок, понятно на что именно ругается, потому что web-доступ в свойствах развертывания настроек по сертификату remoteapp.crt. Но я пробовал создавать и сертификат с именем TERMINAL и TERMINAL.domain.name, но ошибка в remoteapp все так же остается при любых моих действиях.
Как сделать все правильно, подскажите пожалуйста? Какая именно последовательность действий должна быть.