当您使用远程桌面连接客户端连接到没有有效SSL证书的远程计算机时,将显示一个类似于以下内容的框:
我已经知道如何处理此问题,以使该框不会出现在每个连接中(“选中不再询问我...”)。在选中“不再询问我”之后,我也知道如何重新显示该框。(有关超级用户的一些信息,可在此处找到。)此对话框中的一个选项使您可以查看服务器证书。
我的问题是,当使用远程桌面连接客户端连接到具有由受信任的证书颁发机构颁发的有效证书的服务器时,如何查看证书?(假设我无权访问远程服务器上的证书存储。)
在远程桌面连接版本6.3.9600的连接栏中,将出现一个挂锁,类似于在Web浏览器中可能会看到的挂锁。但是,单击挂锁只会显示
同样,当证书有效时,如何查看远程桌面连接使用的证书?
编辑:在我的初始测试中,我正在使用客户端PC(非域)连接到同一子网中的服务器。MSTSC中的安全性(挂锁)图标表示kerberos进行了身份验证。来自远程网络上PC的后续测试表明已通过服务器证书进行身份验证,并为我提供了查看证书的选项。
因此,现在我想知道为什么本地连接由kerberos认证,而远程连接由证书认证?
PS-错误消息图像的版权归Ian Boyd(superuser.com/users/8169/ian-boyd)
—
Jonathan J
这是公司网络吗?例如托管域
—
dkanejs 2015年
有问题的服务器在Active Directory域中。客户端PC未加入域,并且尚未导入证书。据推测,该服务器已配置了第三方认证机构(而不是域中的Windows CA)的SSL证书。我需要验证实际使用了哪个证书。
—
Jonathan J
握手可能会记录下来,您可以在客户端上检查eventvwr以查看使用了什么证书。
—
dkanejs 2015年
我找到了所需解决方法...通过IP地址而不是名称连接到服务器。这将强制显示错误消息,我可以在其中单击以查看证书。但是,对于在连接中指定的服务器有效的证书,它确实没有回答如何查看证书的问题。
—
Jonathan J