web-dev-qa-db-ja.com

リモートデスクトップ接続で証明書の警告を無視する方法

リモートデスクトップ接続での証明書の警告を無視しようとしています-画像の警告:

enter image description here

これまでのところ、「二度と聞かない」チェックボックスをチェックすると、ここでレジストリキーが生成されていることがわかりました。

HKCU:\ Software\Microsoft\Terminal Server Client\Servers

サーバーの名前と、マシンに固有の値を含むキー名CertHashを使用して新しいレコードが生成されます。キーはマシンでも同じです。キーを削除してチェックボックスをオンにすると、同じ値が再度生成されます。仮想マシンを再作成する場合に新しい値があるので、それはマシン固有のものだと思います。

コマンドラインからキーを入力できるように、このハッシュがどのように生成されるかを誰かに教えてもらえますか?証明書を追加することはオプションではなく、マシンは頻繁に再生成されるため、ユーザーをマシンに接続してその中でいくつかのプログラムを実行する必要があるため、これを自動的に無視するオプションが必要です。

7
Stoimen

私はこれが古い質問であることを知っています。しかし、これは同じ解決策を探している人を助けるかもしれません。

方法1

すべてのRDP接続の証明書チェックを無効にすることができます(自己責任で使用してください)

以下のように新しいレジストリキーを追加するだけです。

reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f

方法2

リモートマシンの管理者権限があるかどうかを考慮すると、以下のwmicコマンドを使用して、リモートマシンからcrethash値を実際に取得できます。したがって、mstscを起動してレジストリにこの値を追加する前に、この値を取得するための小さなバッチファイルを作成できます。完全なバッチファイルは含まれていませんが、それがアイデアです。

wmic /node:Testserver /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting get SSLCertificateSHA1Hash
13
gbabu

このリンク を参照してください。

Microsoft管理コンソール(mmc)を実行し、接続するコンピューター用の証明書スナップインがまだない場合は、証明書スナップインを追加します。証明書で、リモートデスクトップフォルダーを見つけ、そのフォルダーで証明書を開きます。 [詳細]タブで、下にスクロールして拇印の値を見つけます。これは、レジストリにコピーする必要のある値です。

0
Brian G