Выпуск сертификата на удаленном рабочем столе

Question

см. ссылку ниже:
Выпуск сертификата на удаленном рабочем столе

У меня 2 ПК с Windows 7 Ultimate. Оба находятся в NETHOME и соединены перекрестным кабелем.

ПК 1: имя компьютера = alfa -> (основной ПК), IP = 192.168.0.1
ПК 2: имя компьютера = beta-lap -> (ноутбук), IP = 192.168.0.2

Когда я хочу удаленно подключиться к одному из этих компьютеров с другого, я получаю эту ошибку:

Full Title :  
Remote Desktop Connection    
Body Text :  
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed.

Certificate name

Name in the certificate from the remote computer:

blablabla

Certificate errors

The following errors were encountered while validating the remote computer's certificate:

The certificate is not from a trusted certifying authority.

Do you want to connect despite these certificate errors? [Yes] [No]

[ ] Don't ask me again for connections to this computer 

Я могу обойти его, проверив «подключиться, несмотря на эти ошибки сертификата», а затем просмотреть удаленный компьютер. Но это нормально?

Кроме того, на значке сетевого подключения на панели задач каждого компьютера есть значок внимания. В чем проблема с этой маленькой сетью?

Answer 1

Это нормально -

Да, Windows Vista/2008+ защищает удаленное соединение с помощью самозаверяющего сертификата. Этот сертификат существует только на сервере, и пока вы не импортируете его на свой компьютер, вы получите предупреждение.

Как исправить -

Вы можете просмотреть сертификат, а затем импортировать его в свой локальный магазин, и он будет доверенным.

Причина этого заключается просто в большой корпоративной среде, с собственным центром сертификации, который может выдать сертификат каждой машине, и, поскольку корневому каталогу будут доверять, все компьютеры будут "знать" друг друга автоматически.

Что касается значков внимания, я не могу вам здесь помочь - похоже, у вас есть проблемы с сетью на вашем компьютере (только локальный / нет интернета и т. д.), и это совершенно отдельный вопрос, о котором мне нужно больше информации, чтобы помочь вам ,

Answer 2

Приведенные выше предложения "просто поставьте галочку" полностью разрывают цепочку доверия. Это особенно важно в любом анклаве, представляющем среду торговых точек (POS). Это юридическая ответственность поставщика приложений "Due Care", чтобы спроектировать завершенную цепочку доверия родословной. Есть несколько доступных эксплойтов, которые используют разорванную цепочку доверия. POS-аудит должен выявлять такие недостатки, как этот. Надеемся, что поставщик предпримет корректирующие действия и завершит необходимую цепочку доверия.

Answer 3

Вы можете следить за ответом Уилла и исправлять его, но поскольку вы знаете, что подключаетесь к компьютеру, который ЗНАЕТЕ, что вы в безопасности, вы можете установить флажок, чтобы игнорировать сертификат.

Сертификат предназначен только для того, чтобы вы могли доверять хосту, к которому подключаетесь (будь то с помощью удаленного рабочего стола, как в данном случае, или веб-сайту, использующему HTTPS), и вы знаете, что можете доверять ему в этом случае, поскольку это ваш компьютер.

Вы можете импортировать сертификат, но зачем "исправлять" это, когда вы можете просто установить флажок и двигаться дальше?