Как безопасно подключиться с помощью RDP при подключении с IP

Question

У меня есть машина с Windows 8.1 которую я пытаюсь подключить к удаленному серверу через RDP используя IP-адрес.

Проблема связана с типом подключения - я использую IP-адрес, а имя сертификата - DNS-имя. Так что имена не совпадают:

Как безопасно подключиться в этой ситуации? Проталкивание пропустит сертификат и откроет меня для атаки «человек посередине».

Обновить

У меня есть сертификат сервера, установленный локально под:

Certificates>Trusted Root Certification Authorities

Так почему же RDP все еще проверяет имя? Разве он не должен просто проверять сертификат сервера на наличие доверенных сертификатов?

Answer 1

Вы просто не можете заставить его работать, сертификаты работают, проверяя fqdn, поэтому единственный способ избежать этой ошибки - запустить сеанс с использованием эквивалента computername.company.local для целевой машины.

Answer 2

В Политике локального компьютера> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Клиент подключения к удаленному рабочему столу есть возможность указать отпечатки SHA1 отпечатков сертификатов, которые вы хотели бы считать доверенными.