WINDOWS CE não conecta no RDP Windows Server 2012 R2
Tivemos um problema em um cliente que possui equipamentos com o Sistema Operacional Windows CE (sem suporte deste 2014 pela Microsoft) os equipamentos não conectava via RDP em servidores Windows Server 2012 R2.
Isso ocorreu porque o serviço de RDP gerou um novo certificados tipo SHA2, porém o Windows CE não consegue estabelecer comunicação com certificados tipo SHA2, com isso o procedimento foi gerar um certificado SHA1 e alterar o certificado no protocolo do servidor RDP.
Obs.: Mesmo alterando a política de não utilizar certificado na conexão o equipamento com Windows CE não conectava.
Segue o procedimento para a alteração deste certificado do protocolo RDP:
1) Instalar o IIS no servidor no qual você quer estabelecer a conexão
1) Gerar um certificado AUTOASSINADO dentro do IIS conforme abaixo:
Isso ocorreu porque o serviço de RDP gerou um novo certificados tipo SHA2, porém o Windows CE não consegue estabelecer comunicação com certificados tipo SHA2, com isso o procedimento foi gerar um certificado SHA1 e alterar o certificado no protocolo do servidor RDP.
Obs.: Mesmo alterando a política de não utilizar certificado na conexão o equipamento com Windows CE não conectava.
Segue o procedimento para a alteração deste certificado do protocolo RDP:
1) Instalar o IIS no servidor no qual você quer estabelecer a conexão
1) Gerar um certificado AUTOASSINADO dentro do IIS conforme abaixo:
Após isso EXPORTAR ele com a
chave privada e importe o mesmo dentro da pasta de Área de trabalho remota, através da console de certificados, segue
tela:
Identifique o thumbprint do certificado:
Após a identificação, abra o POWER SHELL como administrador e digite o comando
abaixo para identificar todos os certificados que posem ser utilizados no
protocolo RDP:
Get-Childitem
Cert:\LocalMachine\My
Após o certificado autoassinado aparecer na lista faça a alteração do certificado do
protocolo RDP com o comando abaixo e substituindo o “Thumbprint” pelo valor
do certificado:
abra o CMD.EXE em modo administrador e digite:
wmic /namespace:\\root\CIMV2\TerminalServices
PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="Thumbprint"
Após essa alteração os WINDOWS
CE conseguiu conectar nos servidores 2012 r2.
Continua com o mesmo problema, parece que cosnegui alterar sim, mas nao deu certo.
ResponderExcluirAmigo, bom dia! tudo bem? Confirma se o certificado novo está em sha1 ou sha2, gere um 1024 em sha1. Abs
ResponderExcluir