web-dev-qa-db-ja.com

リモートデスクトップでの証明書の問題

以下のリンクを参照してください。
リモートデスクトップの証明書の問題

Windows 7Ultimateを搭載したPCが2台あります。どちらもNETHOMEにあり、クロスケーブルで接続されています。

PC 1:コンピューター名= alfa->(メインPC)、IP = 192.168.0.1
PC 2:コンピューター名= beta-lap->(ラップトップ)、IP = 192.168.0.2

これらのPCの1つに他のPCからリモートインしたい場合、次のエラーが発生します。

Full Title :  
Remote Desktop Connection    
Body Text :  
The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed.

Certificate name

Name in the certificate from the remote computer:

blablabla

Certificate errors

The following errors were encountered while validating the remote computer's certificate:

The certificate is not from a trusted certifying authority.

Do you want to connect despite these certificate errors? [Yes] [No]

[ ] Don't ask me again for connections to this computer 

「これらの証明書エラーにもかかわらず接続する」をチェックすることでそれをバイパスし、リモートコンピュータを表示することができます。しかし、これは正常ですか?

また、各コンピュータのシステムトレイのネットワーク接続アイコンに注意アイコンがあります。この小さなネットワークの問題は何ですか?

6
LostLord

これは正常ですか-

はい、そうです。WindowsVista/ 2008 +は、自己署名証明書を使用してリモート接続を保護します。この証明書はサーバー上にのみ存在し、マシンにインポートするまで警告が表示されます。

直し方 -

証明書を表示してからローカルストアにインポートすると、信頼されます。

この理由は、独自の認証局を持つ大企業環境で、すべてのマシンに証明書を与えることができ、ルートが信頼されるため、すべてのコンピューターが自動的に相互に「認識」するためです。

アテンションアイコンに関しては、ここではお役に立てません-これは、マシンにネットワークの問題があるようです(ローカルのみ/インターネットがないなど)。これは完全に別の質問であり、詳細を確認する必要があります。

6
William Hilsum

上記の「チェックボックスをオンにするだけ」の提案は、信頼の連鎖を完全に断ち切ります。これは、POS(Point of Sales)環境を表すエンクレーブでは特に重要です。信頼の血統の連鎖を完了したのは、エンジニアに対するアプリケーションサプライヤの法的責任「DueCare」です。壊れた信頼の連鎖を利用する利用可能なエクスプロイトがいくつかあります。 POS監査では、このような不足を特定する必要があります。うまくいけば、サプライヤーは是正措置を取り、必要な信頼の連鎖を完了するでしょう。

3
JohnF

Wilの答えに従って修正することはできますが、安全であることがわかっているコンピューターに接続していることがわかっているので、チェックボックスをオンにして証明書を無視することができます。

証明書は、接続先のホスト(この場合はリモートデスクトップ、またはHTTPSを使用するWebサイト)を信頼できるように設計されており、この場合は自分のホストであるため、信頼できることがわかります。コンピューター。

証明書をインポートすることはできますが、チェックボックスをオンにして先に進むことができるのに、なぜこれを「修正」する必要があるのでしょうか。

1
KCotreau