Se você possui um servidor RDS instalado, mas os clientes não conseguem se conectar a ele devido a um erro de certificado, esta postagem pode ser do seu interesse. Para perceber, o erro O certificado do servidor Remote Desktop Gateway expirou pode ser encontrado. Neste caso, você deve garantir que o certificado é válido e não expirou. Se você tiver um certificado válido instalado, às vezes ainda poderá encontrar esta mensagem:
Seu computador não consegue se conectar ao computador remoto porque oO certificado do servidor Remote Desktop Gateway expirouou foi revogado. Entre em contato com o administrador da rede para obter assistência.
Aqui estão algumas sugestões para solucionar esse problema.
Como teste, na máquina cliente, siga estas etapas para verificar o problema de revogação de certificado.Este é apenas um teste temporário para verificar se o problema está relacionado às verificações de revogaçãoe deve ser alterado novamente após o teste.
1. Execute o comando inetcpl.cpl.
2. Vá para a guia Avançado.
3. Em Configurações, remova a marca de Verificar revogação de certificado do servidor. Clique em Aplicar, OK.
Reinicie o PC e teste para ver se o erro ainda ocorre. Se o problema persistir, prossiga com a solução de problemas.
CORREÇÃO 1 – Usando o prompt de comando
Se este for um erro de pacote de segurança ocorrido na camada de transporte, você pode corrigi-lo usando as etapas abaixo:
1. Abra o prompt de comando.
2. Cole este comando e pressione a tecla Enter:
reg.exe Add "HKCUSoftwareMicrosoftTerminal Server Client" /V "RDGClientTransport" /T REG_DWORD /D "1"
3. Assim que o comando for concluído com êxito, feche o prompt de comando.
4. Saia e entre novamente ou reinicie o sistema/cliente.
CORREÇÃO 2 – Gerar novo certificado
Esse problema é esperado quando o certificado autoassinado RDP expirou ou está ausente. Vale a pena mencionar aqui que o Windows geralmente recria o certificado autoassinado após a expiração. Mas se isso não estiver acontecendo, você pode seguir estas etapas:
1. Apague ou remova certificados expirados do Armazenamento Centralizado de Certificados (CCS) no servidor usando o snap-in Certificados no Microsoft Management Console (MMC).
RELACIONADO:Como consertar o certificado do servidor foi revogado Erro ERR_CERT_REVOKED no Windows 11
2. Pare o serviço Serviços de Área de Trabalho Remota.
3. Vá paraC:ProgramDataMicrosoftCryptoRSAMachineKeys.
4. Assuma a propriedade do arquivo de chave f686 mencionado acima e conceda à conta do usuário proprietário permissões de controle total para este arquivo.
5. Você também pode precisar alterar as permissões do grupo Administradores para que a pasta MachineKeys se aplique a “Esta pasta, subpastas e arquivos”, pois o padrão é “Somente esta pasta”.
6. Exclua o arquivo f686aace6942fb7f7ceb231212eef4a4_.
7. Reinicie o serviço Serviços de Área de Trabalho Remota.
8. Agora você pode verificar se um novo certificado foi gerado por meio do snap-in Certificados.
Essas etapas devem ajudá-lo a resolver esse problema, finalmente!