7

Когда вы используете клиент подключения к удаленному рабочему столу для подключения к удаленному компьютеру, у которого нет действительного сертификата SSL, вы получаете поле, похожее на это:Ошибка сертификата RDP

Я уже знаю, как с этим справиться, чтобы окно не появлялось при каждом подключении («проверьте, не спрашивайте меня снова ...»). Я также знаю, как заставить коробку появляться снова после проверки «Не спрашивай меня снова». (Есть несколько сообщений на этот счет здесь на суперпользователя.) Опция в этом диалоговом окне позволяет просматривать сертификат сервера.

Мой вопрос: при использовании клиента подключения к удаленному рабочему столу для подключения к серверу, который имеет действительный сертификат, выданный доверенным центром сертификации, как просмотреть сертификат? (Предположим, что у меня нет доступа к хранилищу сертификатов на удаленном сервере.)

В строке подключения Remote Desktop Connection версии 6.3.9600 появляется замок, аналогичный тому, который вы можете увидеть в веб-браузере. Тем не менее, нажатие на замок показывает только Диалог блокировки MSTSC

Опять же, как просмотреть сертификат, используемый подключением к удаленному рабочему столу, когда сертификат действителен?

РЕДАКТИРОВАТЬ: В моем первоначальном тестировании я использовал клиентский компьютер (не домен) для подключения к серверу в той же подсети. Значок безопасности (висячий замок) в MSTSC указывает на аутентификацию по протоколу Kerberos. Последующее тестирование с ПК в удаленной сети показало аутентификацию по сертификату сервера и дало мне возможность просмотреть сертификат.

Так что теперь мне интересно, почему локальное соединение аутентифицировано Kerberos и удаленное соединение по сертификату?

1 ответ1

0

Kerberos не использует сертификаты. Если тогда соединение было защищено с помощью Kerberos, то для этого соединения нет сертификата для просмотра.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .