请参阅以下链接:
远程桌面上的证书问题
我有两台装有 Windows 7 Ultimate 的 PC。两台都使用NETHOME
,并使用交叉电缆连接。
PC 1:计算机名称 = alfa
->(主 PC),IP = 192.168.0.1
PC 2:计算机名称 = beta-lap
->(笔记本电脑),IP =192.168.0.2
当我想从另一台 PC 远程登录其中一台 PC 时,出现以下错误:
Full Title :
Remote Desktop Connection
Body Text :
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed.
Certificate name
Name in the certificate from the remote computer:
blablabla
Certificate errors
The following errors were encountered while validating the remote computer's certificate:
The certificate is not from a trusted certifying authority.
Do you want to connect despite these certificate errors? [Yes] [No]
[ ] Don't ask me again for connections to this computer
我可以通过勾选“尽管存在证书错误仍可连接”来绕过它,然后可以查看远程计算机。但这正常吗?
另外,每台计算机的系统托盘中的网络连接图标上都有一个注意图标。这个小网络有什么问题?
答案1
这是正常的吗?
是的,Windows Vista/2008+ 使用自签名证书保护远程连接。此证书仅存在于服务器上,除非您将其导入到您的机器上,否则您将收到警告。
怎么修 -
您可以查看证书,然后将其导入到本地存储,它将受到信任。
原因很简单,在大型企业环境中,他们有自己的证书颁发机构,可以为每台机器提供证书,而且由于根受到信任,所有计算机都会自动“认识”彼此。
至于注意图标,我在这里无法帮助您 - 这听起来像是您的机器存在网络问题(仅本地/没有互联网等),这是一个完全独立的问题,我需要更多信息来帮助您解决。
答案2
上述“只需勾选”的建议完全破坏了信任链。这在任何代表销售点 (POS) 环境的飞地中都尤为重要。应用程序供应商有法律责任“尽职尽责”地设计完整的信任链谱系。有几种可以利用断裂的信任链的漏洞。POS 审计应该可以识别出此类缺陷。希望供应商能够采取纠正措施并完成所需的信任链。
答案3
您可以按照 Wil 的回答进行修复,但由于您知道您正在连接到一台您知道是安全的计算机,因此您可以选中该框以忽略证书。
该证书只是为了确保您可以信任您所连接的主机(无论是使用远程桌面(如本例)还是使用 HTTPS 的网站),并且您知道在这种情况下您可以信任它,因为它是您的计算机。
您可以导入证书,但是既然您只需选中该框并继续前进,为什么还要费心“修复”这个问题呢?