远程桌面连接提示“证书上的服务器名错误”怎么办？

远程桌面连接分两个阶段：\x0d\x0a第一个阶段是RDP协议的联通，这个过程中会做服务器身份的验证，就是你看到的这个界面。Windows服务器采用的是证书认证。证书认证有两个要求：\x0d\x0a1、颁发证书的机构必须是你电脑里面的根证书颁发机构，这样颁发的证书才是有效的。但是，你电脑默认证书是自签名证书，不是权威机构颁发的证书，会报“不信任的证书认证机构”，不过这不影响他的SSL加密签名功能，也就不影响通信的安全问题；这个功能是用来防止你连接了钓鱼的服务器，比如我用DNS缓存污染，让你不知不觉登录了假的服务器，骗取你的密码。那么如果你的服务器是有权威机构的SSL证书，你就马上能发现证书报错。\x0d\x0a2、你访问服务器时的域名，和你的机器名完全相同。也就是说，你的机器名字是aaa.bbb.com，那么你访问他时的域名，也必须是aaa.bbb.com，你用其他名字或者IP地址，与证书名称对不上，都会提示“服务器名错误”。\x0d\x0a第二阶段：协议联通后（可以忽略第一阶段的警告），才开始验证你的账户和密码是否和有权限访问远程桌面的账户匹配。\x0d\x0a所以如果账户密码错误，第一检查账户密码是否完全一致，第二，检查账户权限是否允许远程访问。

您好，Portal 是网页验证用户名密码的服务器，如果出现这个问题只有联系校园网络服务中心，或者办理校园套餐的地方。

解决办法：

1：确认有无在iMC侧-portal设备-端口组里面关联了用户IP地址组，如下图所示，一定要确保认证IP属于“192.168.6.1”这个IP地址组里面。

2：假设用户IP属于inter vlan3下的一个IP，则确认inter vlan3接口下开启了Portal认证，配置如下：

[interface vlan3]portal server xxx method direction（layer3）

3.如果前两点都没有问题，则很可能防火墙拦住了portal设备的ack_info，该报文是req_info的回应报文，如果portal收不到该报文也会报此错误，ack_info报文是由设备的UDP 2000端口发向portal server的UDP 50100端口，所以要排查中间网络包括系统操作系统防火墙是否放开了到服务器UDP 50100的报文。

---