最近Ubuntuを18.04にアップグレードしましたが、Remminaは職場で使用しているWindowsサーバーに接続できませんでした。これで証明書のポップアップが表示されます。証明書を受け入れるかどうかを確認するメッセージが表示され、[OK]をクリックして接続できないというメッセージが表示されました。コマンドラインで次のエラーが発生します。
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389)
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003
これは内部VPNサーバーなので、証明書にまったく気にしません。この証明書をリストに追加する方法はありますか?可能ですか?この問題をどのように解決できますか?ところで、これはアップグレード前にはうまくいきました。今はなぜそんなに心配なのか分からないのですか?
答え1
remmina 1.2.32.1の最新のdebian sidを使用して、ハードサイドセキュリティを含むWindows Server2008r2に接続するときにも同じ問題が発生しました。
次回以降に接続できます。
- すべてのfreerdp2ライブラリ(remminaで使用)をバージョン2.0.0〜git20181120.1に更新します。
- ~/.config/freerdp/known_hosts2 ファイルの削除
有効な接続セキュリティタイプは「NLA」です(交渉/自動検出も有効です)。
TLSまたはRDPは機能しません。
答え2
@Ubuntuフォーラムソリューションを見つけてフォークしました。 :)
接続の「詳細」タブでセキュリティを「TLS」に変更する必要があります。
答え3
RDP を使用して接続すると、TLS 接続エラーが発生します。正しいTLSバージョンを確認する必要があります。
私にとって、解決策はその逆でした。
接続の「詳細」タブでセキュリティを「RDP」に変更する必要があり、すべてが機能しました! (私はDebian 10バスター(sid)とレミナ1.2.32を使用しています。)ドイツで挨拶します。
答え4
Ubuntu / Debianディストリビューションの1つからMS Windows Server 2008 R2に接続するときにも同じ問題が発生しました。
私は次のように解決しました。
server.name.or.ip:portを使用して、サーバーセクションで新しい接続を作成します(標準MS RDP 3389でポートを変更していない場合はポートはオプションであり、ルータがある場合はルータを介したNAT)。
[詳細設定]タブで、[セキュリティプロトコルネゴシエーション]を[NLAプロトコルセキュリティ]に設定 - [TLSセキュリティレベル]を[0 - Windows 7互換]に設定
それからReminaは証明書の受け入れについて一度だけ尋ね、今それは魅力のように働きます。