題 遠程桌面上的證書問題


看到以下鏈接:
遠程桌面上的證書問題

我有2台裝有Windows 7旗艦版的電腦。兩者都在 NETHOME,並與交叉電纜連接。

PC 1:計算機名= alfa  - >(主PC),IP = 192.168.0.1
PC 2:計算機名= beta-lap  - >(筆記本電腦),IP = 192.168.0.2 

當我想從另一台PC遠程訪問其中一台PC時,我收到此錯誤:

Full Title :  
Remote Desktop Connection    
Body Text :  
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed.

Certificate name

Name in the certificate from the remote computer:

blablabla

Certificate errors

The following errors were encountered while validating the remote computer's certificate:

The certificate is not from a trusted certifying authority.

Do you want to connect despite these certificate errors? [Yes] [No]

[ ] Don't ask me again for connections to this computer 

我可以通過檢查“連接儘管這些證書錯誤”來繞過它,然後可以查看遠程計算機。但這是正常的嗎?

此外,每台計算機的系統托盤中的網絡連接圖標上都有一個注意圖標。這個小網絡有什麼問題?


6
2018-06-17 11:45


起源




答案:


這是正常的 -

是的,Windows Vista / 2008 +使用自簽名證書保護遠程連接。此證書僅存在於服務器上,在您將其導入計算機之前,您將收到警告。

怎麼修 -

您可以查看證書,然後將其導入本地商店,它將受到信任。

其原因僅在於具有自己的證書頒發機構的大型企業環境,它們可以為每台計算機提供證書,並且由於將信任根,所有計算機將自動“相互”“知道”。

至於關注圖標,我在這裡無法幫助你 - 這聽起來像你的機器上有網絡問題(僅限本地/無互聯網等),這是一個完全獨立的問題,我需要更多信息來幫助你。


6
2018-06-17 11:54



非常感謝您的回答/您的網絡問題需要哪些信息? - LostLord
為什麼遠程連接仍然適用於此網絡問題? - LostLord
再次,需要了解更多關於您的網絡 - 可能意味著本地/沒有互聯網。 - William Hilsum
我應該告訴你哪些功能這個小網絡? /只需2個Windows 7!除了這裡沒有互聯網! - LostLord
這就是為什麼你可能得到黃色三角形!雙擊一個,看看它說的是什麼! - William Hilsum


上面的建議“只是勾選方框”完全打破了信任鏈。這在代表銷售點(POS)環境的任何飛地中尤為重要。應用程序供應商法律責任“Due Care”來設計完整的信任鏈系譜。有幾個可用的漏洞利用了破壞的信任鏈。 POS審計應該識別諸如此類的不足之處。希望供應商採取糾正措施並完成所需的信任鏈。


3
2017-12-16 14:43





您可以按照Wil的回答並修復它,但由於您知道您正在連接到計算機,因此您知道是安全的,您可以選中該框以忽略該證書。

該證書只是為了確保您可以信任您所連接的主機(無論是使用遠程桌面,還是使用HTTPS的網站),並且您知道在這種情況下您可以信任它,因為它是您的電腦。

你可以導入證書,但是為什麼只要選中復選框就可以“修復”這個問題,繼續前進?


1
2018-06-17 12:12



我是一個長期專業的IT人員,我一直使用RDP,我從來沒有隻檢查過這個盒子,但我從來沒有連接到我不知道的服務器。畢竟,除非你是黑客,否則誰會給你RDP訪問你不知道的服務器? - KCotreau
謝謝你的回答/兩台電腦都是我的兄弟/這裡沒有黑客:) - LostLord
@LostLord我完全意識到他們都屬於你,否則,我可能不會建議只選中方框。 - KCotreau
我在可信賴的兩台機器上安裝了兩個證書... /但仍然有註意圖標!這是我修復證書錯誤的原因,而不是繞過! - LostLord
@LostLord嘗試安裝到您的個人商店,而不是受信任的商店,但我說你應該繞過它,因為它不值得修復沒有破壞的東西。附:昨天向我指出的一件事,如果你去@kcotreau,當我點擊我的用戶鏈接時,它會在我的回復中結束。 - KCotreau