Si tiene instalado un servidor RDS pero los clientes no pueden conectarse a él debido a un error de certificado, esta publicación puede interesarle. Al darse cuenta, es posible que aparezca el error El certificado del servidor de Remote Desktop Gateway ha caducado. En este caso, debe asegurarse de que el certificado sea válido y no esté caducado. Si tiene un certificado válido instalado, a veces puede encontrar este mensaje:
Su computadora no puede conectarse a la computadora remota porque elEl certificado del servidor de Remote Desktop Gateway ha caducadoo ha sido revocado. Póngase en contacto con su administrador de red para obtener ayuda.
A continuación se ofrecen algunas sugerencias para solucionar este problema.
Como prueba, en la máquina cliente, siga estos pasos para verificar el problema de revocación del certificado.Esta es solo una prueba temporal para ver si el problema está relacionado con las comprobaciones de revocación.y debe volver a cambiarse después de la prueba.
1. Ejecute el comando inetcpl.cpl.
2. Vaya a la pestaña Avanzado.
3. En Configuración, elimine la marca de Comprobar la revocación del certificado del servidor. Haga clic en Aplicar, Aceptar.
Reinicie la PC y pruebe para ver si el error persiste. Si el problema persiste, continúe solucionando el problema.
REVISIÓN 1: uso del símbolo del sistema
Si se trata de un error del paquete de seguridad que se produjo en la capa de transporte, puede solucionarlo siguiendo los pasos a continuación:
1. Abra el símbolo del sistema.
2. Pegue este comando y presione la tecla Enter:
reg.exe Add "HKCUSoftwareMicrosoftTerminal Server Client" /V "RDGClientTransport" /T REG_DWORD /D "1"
3. Una vez que el comando se haya completado correctamente, cierre el símbolo del sistema.
4. Cierre sesión y vuelva a iniciar sesión o reinicie el sistema/cliente.
REVISIÓN 2: generar un nuevo certificado
Este problema es normal cuando el certificado autofirmado RDP ha caducado o falta. Vale la pena mencionar aquí que Windows generalmente recrea el certificado autofirmado al vencimiento. Pero si esto no sucede, puedes seguir estos pasos:
1. Borre o elimine los certificados caducados del Almacén de certificados centralizado (CCS) en el servidor utilizando el complemento Certificados dentro de Microsoft Management Console (MMC).
RELACIONADO:Cómo reparar el error ERR_CERT_REVOKED del certificado del servidor revocado en Windows 11
2. Detenga el servicio de Servicios de Escritorio remoto.
3. Ir aC:ProgramDataMicrosoftCryptoRSAMachineKeys.
4. Tome posesión del archivo de clave f686 al que se hace referencia anteriormente y otorgue permisos de control total a la cuenta de usuario del propietario sobre este archivo.
5. Es posible que también necesite cambiar los permisos del grupo Administradores para que la carpeta MachineKeys se aplique a "Esta carpeta, subcarpetas y archivos", ya que de forma predeterminada es "Solo esta carpeta".
6. Elimine el archivo f686aace6942fb7f7ceb231212eef4a4_.
7. Vuelva a iniciar el servicio de Servicios de Escritorio remoto.
8. Ahora puede verificar que se haya generado un nuevo certificado a través del complemento Certificados.
¡Estos pasos deberían ayudarte a resolver este problema, finalmente!