远程桌面上的证书问题

远程桌面上的证书问题

请参阅以下链接:
远程桌面上的证书问题

我有两台装有 Windows 7 Ultimate 的 PC。两台都使用NETHOME,并使用交叉电缆连接。

PC 1:计算机名称 = alfa->(主 PC),IP = 192.168.0.1
PC 2:计算机名称 = beta-lap->(笔记本电脑),IP =192.168.0.2

当我想从另一台 PC 远程登录其中一台 PC 时,出现以下错误:

Full Title :  
Remote Desktop Connection    
Body Text :  
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed.

Certificate name

Name in the certificate from the remote computer:

blablabla

Certificate errors

The following errors were encountered while validating the remote computer's certificate:

The certificate is not from a trusted certifying authority.

Do you want to connect despite these certificate errors? [Yes] [No]

[ ] Don't ask me again for connections to this computer 

我可以通过勾选“尽管存在证书错误仍可连接”来绕过它,然后可以查看远程计算机。但这正常吗?

另外,每台计算机的系统托盘中的网络连接图标上都有一个注意图标。这个小网络有什么问题?

答案1

这是正常的吗?

是的,Windows Vista/2008+ 使用自签名证书保护远程连接。此证书仅存在于服务器上,除非您将其导入到您的机器上,否则您将收到警告。

怎么修 -

您可以查看证书,然后将其导入到本地存储,它将受到信任。

原因很简单,在大型企业环境中,他们有自己的证书颁发机构,可以为每台机器提供证书,而且由于根受到信任,所有计算机都会自动“认识”彼此。

至于注意图标,我在这里无法帮助您 - 这听起来像是您的机器存在网络问题(仅本地/没有互联网等),这是一个完全独立的问题,我需要更多信息来帮助您解决。

答案2

上述“只需勾选”的建议完全破坏了信任链。这在任何代表销售点 (POS) 环境的飞地中都尤为重要。应用程序供应商有法律责任“尽职尽责”地设计完整的信任链谱系。有几种可以利用断裂的信任链的漏洞。POS 审计应该可以识别出此类缺陷。希望供应商能够采取纠正措施并完成所需的信任链。

答案3

您可以按照 Wil 的回答进行修复,但由于您知道您正在连接到一台您知道是安全的计算机,因此您可以选中该框以忽略证书。

该证书只是为了确保您可以信任您所连接的主机(无论是使用远程桌面(如本例)还是使用 HTTPS 的网站),并且您知道在这种情况下您可以信任它,因为它是您的计算机。

您可以导入证书,但是既然您只需选中该框并继续前进,为什么还要费心“修复”这个问题呢?

相关内容