在 WP8.1 上信任企业根目录
Trust enterprise root ca on WP8.1
为了避免手动信任每一个自签名证书,我在我们的 Windows 2012 R2 中安装了一个企业 CA,它现在正在为整个域的各种目的颁发证书。
背后的想法是简单地在客户端设备上导入该 CA 的根证书,并且颁发的每个证书都应该有效。
这已经非常适用于来自 Windows 7/8 客户端(使用 RD 网关)的各种工作流,例如内部网 SSL 连接或 RDP 会话。
但不知何故后者在 Windows Phone 8.1:
上不起作用
我已经使用 .cer 文件导入了根 CA,并且我可以在没有警告的情况下浏览任何 SSL 内联网网站。还可以使用 Microsoft 的远程桌面应用程序在我们的 RD-Gateway 上查看所有 RemoteApps。但是每当我尝试使用网关连接到远程桌面时,它都会抛出证书错误 (0x3000005),本质上是说证书不受信任。
我已经使用 Microsoft 的证书应用程序检查了已安装的证书,一切正常(CA 在根证书选项卡下被列为有效)。
证书链如下所示:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
...我将只信任 "MyRootCA"。
有什么遗漏吗?
我终于让它工作了。我不确定确切的解决方案,但认为它可能与证书吊销列表 (CRL) 有关。最初,它仅指向我们的 LDAP 服务器。然后我添加了 HTTP-URL 作为替代源,现在它按预期工作...
为了避免手动信任每一个自签名证书,我在我们的 Windows 2012 R2 中安装了一个企业 CA,它现在正在为整个域的各种目的颁发证书。
背后的想法是简单地在客户端设备上导入该 CA 的根证书,并且颁发的每个证书都应该有效。
这已经非常适用于来自 Windows 7/8 客户端(使用 RD 网关)的各种工作流,例如内部网 SSL 连接或 RDP 会话。
但不知何故后者在 Windows Phone 8.1:
上不起作用我已经使用 .cer 文件导入了根 CA,并且我可以在没有警告的情况下浏览任何 SSL 内联网网站。还可以使用 Microsoft 的远程桌面应用程序在我们的 RD-Gateway 上查看所有 RemoteApps。但是每当我尝试使用网关连接到远程桌面时,它都会抛出证书错误 (0x3000005),本质上是说证书不受信任。
我已经使用 Microsoft 的证书应用程序检查了已安装的证书,一切正常(CA 在根证书选项卡下被列为有效)。
证书链如下所示:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
...我将只信任 "MyRootCA"。
有什么遗漏吗?
我终于让它工作了。我不确定确切的解决方案,但认为它可能与证书吊销列表 (CRL) 有关。最初,它仅指向我们的 LDAP 服务器。然后我添加了 HTTP-URL 作为替代源,现在它按预期工作...