摘要:
为什么提示“证书无法验证回根证书”错误最终用户通过 RDP 连接时看到的警告弹出窗口完全不是一个坏消息。如果存在潜在的妥协风险,微软希望您收到警... 最终用户通过 RDP 连接时看到的警告弹出窗口完全不是一个坏消息。如果存在潜在的妥协风险,微软希望您收到警告。这是因为攻击者可以成功推断出您在 RDP 会话中输入的每一次击键。这包括使用嗅探工具的登录凭据。
鉴于大多数系统管理员使用管理凭据连接到远程服务器。这可能导致攻击者使用中间人 (MTM) 攻击。当前版本的远程桌面客户端与 TLS 相结合使这些攻击变得更加困难。
The client machine you’re trying to establish the RDP session from doesn’t have the remote machine’s self-signed certificate in your Mac's keychain. (In Windows, this is the local Trusted Root CA certificate store). 出现“RDP证书无法验证”警告时该怎么办
当您从 Mac 连接到 Windows 计算机时遇到 RDP 证书未验证的问题时。如上所述,这只是意味着 Mac 上的远程桌面客户端不信任 Windows 计算机提供的证书。
通过执行以下步骤,您可以解决 RDP 证书未从 Mac PC 验证到 Windows PC 的问题。请记住,在将证书添加到 Mac 的钥匙串之前,请确保您信任证书源并验证证书的完整性。
直接从远程桌面客户端解决“无法验证 RDP 证书”的问题
如果您在 RDP 证书错误警告的证书错误部分看到消息“证书不是来自受信任的证书颁发机构”,则表示该证书颁发机构不受信任。
注意:当您单击“继续”时,会话将结束,并且不会建立 RDP 连接。请参阅以下步骤来解决此问题。
解决方案 – 修复证书无法验证回根证书的问题
单击“显示证书”,如下图所示。
单击“连接到远程设备时始终信任“计算机名称””复选框。
单击“继续”后,Mac 将提示您输入密码以更新 Mac 的证书信任设置。
完成此操作后,当您连接到此计算机时,将不会再次提示您无法验证 RDP 证书。
从钥匙串中删除证书
如果由于某种原因(例如过期等)并且您希望删除证书存储,因为远程桌面客户端无法执行此操作。导航至“钥匙串访问”。
找到证书,如下所示。
现在,您只需从钥匙串中删除受信任的证书即可。
我希望您发现这篇文章有助于解决“您正在连接到 RDP 主机:修复证书无法验证回根证书”的问题。如果您有任何疑问,请在评论部分告诉我。
