我在所有伺服器上得到以下 nessus 發現結果,請建議修復以下 RDP 相關問題 憑證使用的連接埠 443 和 3389 51192 SSL 憑證無法信任 57582 SSL 自簽章憑證
答案1
您的憑證很可能不是由 CA 簽署的,Windows 認為該憑證受信任 - 這也可能表示您使用的憑證超出了其定義的範圍(例如,標記為 RDP 使用類型「程式碼簽署」的憑證)。
- 如果您使用自簽章憑證(即由您自己的 CA 簽署的憑證),則必須將該 CA 憑證匯入到 Windows 的受信任儲存體中。
- 如果您的憑證範圍不包含 RDP,您需要在包含 RDP 的地方建立一個。
編輯
您必須信任 CA客戶電腦:它們檢查伺服器提供的憑證的可信度。