自己署名証明書を作成し、Windows RDP（ドメインなし）で信頼する

このダイアログボックスには、少なくとも3つの解決策があります。

1. Don't ask me again for connections to this computerチェックボックスをオンにします
2. リモートマシンで使用されている証明書をローカルマシンにインストールしますTrusted Root Certification Authoritiesストア
3. 両方のコンピューターが信頼する誰かによって署名された証明書を使用する

最初のオプションはほとんどの人が行うことであり、それを行うことはまったく問題ありません。証明書をインストールしたり完全に信頼したりすることはありませんが、この証明書をRDP接続に対してのみ、使用されているホスト名を持つコンピューターに対してのみ信頼することを忘れないでください。

次の場所に新しいレジストリキーを作成します。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers\Computer-1

証明書の拇印を持つCerthash値を使用します。

このキーを削除すると、ダイアログボックスが再び表示されます。

この例外は現在のユーザーのみを対象としており、同じマシン上の別のユーザーが同じことを行う必要があります。

2番目のオプションは、自己署名証明書を実際に信頼することです。昇格した管理者としてRemote Desktop Connectionを起動し、View certificateボタンをクリックして、次のページでInstall Certificate...ボタンをクリックする必要があります。 Local MachineとBrowse...を選択します。 Trusted Root Certification Authoritiesストアを使用して、インポートプロセスを終了します。

このオプションを使用すると、コンピューター上のすべてのユーザーがダイアログを表示せずにリモートマシンにRDPできますが、コンピューターに新しいCAを追加しました。これは通常、最善の方法ではないため、避ける必要があります。誰かがリモートコンピュータをハッキングした場合、その人はその証明書を手に入れ、他の目的のためにあなたの信頼を利用する可能性があります。自己署名RDP証明書はサーバー認証専用であり、他の証明書に署名するために使用することはできませんが、わかりません。

リモートコンピューターでRDPを有効にすると、Windowsはこの自己署名証明書を自動的に作成しますが、通常は6か月間しか有効ではないため、6か月後にオプション1または2を繰り返す必要があります。

オプション3を使用すると、より長く有効な証明書を取得できますが、独自のCAを持っているか、公開されているCAを使用する必要があります。

私はオプション1に固執します