我有一台Windows 8.1机器,正在尝试通过RDP使用 IP 地址连接到远程服务器。
问题在于连接类型 - 我使用的是 IP 地址,而证书名称是 DNS 名称。因此名称不匹配:
在这种情况下如何安全连接?继续连接会忽略证书,导致我面临中间人攻击。
更新
我已在本地安装了服务器证书:
Certificates>Trusted Root Certification Authorities
那么为什么 RDP 仍要检查名称? 它不应该只检查服务器证书是否与受信任的证书相同吗?
答案1
你根本无法让它工作,证书通过验证 fqdn 来工作,所以避免该错误的唯一方法是使用与目标机器的 computername.company.local 等效的启动会话
答案2
在本地计算机策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面连接客户端中,有一个选项可以指定您想要被视为受信任的证书的 SHA1 指纹。