WINDOWS CE não conecta no RDP Windows Server 2012 R2

Tivemos um problema em um cliente que possui equipamentos com o Sistema Operacional Windows CE (sem suporte deste 2014 pela Microsoft) os equipamentos não conectava via RDP em servidores Windows Server 2012 R2.

 Isso ocorreu porque o serviço de RDP gerou um novo certificados tipo SHA2, porém o Windows CE não consegue estabelecer comunicação com certificados tipo SHA2, com isso o procedimento foi gerar um certificado SHA1 e alterar o certificado no protocolo do servidor RDP.

 Obs.: Mesmo alterando a política de não utilizar certificado na conexão o equipamento com Windows CE não conectava.

 Segue o procedimento para a alteração deste certificado do protocolo RDP:

 1) Instalar o IIS no servidor no qual você quer estabelecer a conexão
1) Gerar um certificado AUTOASSINADO dentro do IIS conforme abaixo:

Após isso EXPORTAR ele com a chave privada e importe o mesmo dentro da pasta de Área de trabalho remota, através da console de certificados, segue tela:


Identifique o thumbprint do certificado:

Após a identificação, abra o POWER SHELL como administrador e digite o comando abaixo para identificar todos os certificados que posem ser utilizados no protocolo RDP:
Get-Childitem Cert:\LocalMachine\My


Após o certificado autoassinado aparecer na lista faça a alteração do certificado do protocolo RDP com o comando abaixo e substituindo o “Thumbprint” pelo valor do certificado:

abra o CMD.EXE em modo administrador e digite:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="Thumbprint"

Após essa alteração os WINDOWS CE conseguiu conectar nos servidores 2012 r2.


Comentários

  1. Unknown27 de junho de 2019 às 14:24

    Continua com o mesmo problema, parece que cosnegui alterar sim, mas nao deu certo.

    ResponderExcluir
  2. Tiago Dias28 de junho de 2019 às 06:53

    Amigo, bom dia! tudo bem? Confirma se o certificado novo está em sha1 ou sha2, gere um 1024 em sha1. Abs

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Como diminuir o tamanho da pasta WINSXS do Windows server 2012 / 2012 R2

Imagem
Tenho muitos clientes que me informa que o tamanho da pasta WINSXS (Windows Side By Side) está muito grande, realmente isso ocorre pois esse diretório armazena diversas versões de diversos arquivos, com o objetivo de manter a compatibilidade entre os softwares. Com isso segue alguns comandos abaixo para diminuir o tamanho da pasta: Analisar o tamanho da pasta: dism.exe /online /Cleanup-Image /AnalyzeComponentStore Após a análise, executar o comando de limpeza: dism.exe /online /Cleanup-Image /StartComponentCleanup schtasks.exe /Run /TN "\Microsoft\Windows\Servicing\StartComponentCleanup" dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase dism.exe /online /Cleanup-Image /SPSuperseded Após os comandos você terá um ganho significativo no tamanho da pasta WINSXS.
Leia mais

Terminal Services Licensing service cannot start Server 2008

Oi pessoal, Recentemente, enfrentei um problema em que o Serviço: "Remote Desktop Licensing Services" não iniciava. O erros que apresentavam eram: 1) The Remote Desktop Licensing service cannot start. The following error occurred: Can't initialize Cryptographic - error code 5. 2) Windows could not start the Terminal Services Licensing on Local Computer. For more information, review the System Event Log. If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code -1073672191. Esse problema está endo gerado pelos arquivos criptográficos da RSA perdendo suas permissões, bloqueando assim o gerenciador de licenciamento e desativando-o naturalmente. Com isso faça o procedimento abaixo para a resolução do problema: Vá na pasta abaixo: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys Verifique se todas as permissões nesses arquivos estão configuradas corretamente. No Server 2008, você deve ver um pequeno símbolo de &quo
Leia mais