Bagaimana cara melihat sertifikat tepercaya di klien Remote Desktop Connection?

9

Ketika Anda menggunakan klien Remote Desktop Connection untuk menyambungkan ke komputer jarak jauh yang tidak memiliki sertifikat SSL yang valid, Anda akan diberikan kotak yang mirip dengan ini: Kesalahan sertifikat RDP

Saya sudah tahu bagaimana menangani ini, untuk membuat kotak tidak muncul di setiap koneksi ("centang Jangan tanya lagi ..."). Saya juga tahu cara membuat kotak muncul kembali setelah "Jangan tanya saya lagi" telah dicentang. (Ada beberapa posting untuk efek ini di sini di superuser.) Opsi dalam dialog ini memungkinkan Anda untuk meninjau sertifikat server.

Pertanyaan saya adalah ketika menggunakan klien Remote Desktop Connection untuk terhubung ke server yang memiliki sertifikat valid yang dikeluarkan oleh otoritas sertifikasi tepercaya, bagaimana cara melihat sertifikat? (Asumsikan bahwa saya tidak memiliki akses ke toko sertifikat di server jarak jauh.)

Di bilah koneksi Remote Desktop Connection versi 6.3.9600 muncul gembok, mirip dengan apa yang mungkin Anda lihat di browser web. Namun, mengklik gembok hanya mengungkapkanDialog Gembok MSTSC

Sekali lagi, bagaimana cara melihat sertifikat yang digunakan oleh Remote Desktop Connection ketika sertifikat itu valid?

EDIT: Dalam pengujian awal saya, saya menggunakan PC klien (non-domain) untuk terhubung ke server pada subnet yang sama. Ikon keamanan (gembok) di MSTSC menunjukkan otentikasi oleh kerberos. Pengujian selanjutnya dari PC pada jaringan jarak jauh mengindikasikan otentikasi oleh sertifikat server, dan memberi saya opsi untuk melihat sertifikat.

Jadi sekarang saya bertanya-tanya mengapa koneksi lokal disahkan oleh kerberos dan koneksi jarak jauh dengan sertifikat?

Jonathan J
sumber
PS - Kredit untuk gambar pesan kesalahan jatuh ke Ian Boyd ( superuser.com/users/8169/ian-boyd )
Jonathan J
Apakah ini jaringan perusahaan? misalnya domain yang dikelola
dkanejs
1
Server yang dimaksud adalah dalam domain Direktori Aktif. PC klien tidak bergabung dengan domain, dan belum mengimpor sertifikat. Server seharusnya telah dikonfigurasikan dengan sertifikat SSL dari otoritas sertifikasi pihak ketiga, bukan Windows CA di domain. Saya perlu memverifikasi sertifikat mana yang sebenarnya digunakan.
Jonathan J
Jabat tangan dapat direkam, Anda dapat memeriksa eventvwr pada klien untuk melihat sertifikat apa yang digunakan.
dkanejs
Saya menemukan solusi untuk apa yang perlu saya lakukan ... terhubung ke server dengan alamat IP daripada nama. Ini memaksa pesan kesalahan muncul, di mana saya bisa mengklik untuk melihat sertifikat. Namun, itu benar-benar tidak menjawab pertanyaan tentang cara melihat sertifikat ketika itu valid untuk server yang disebutkan dalam koneksi.
Jonathan J

Jawaban:

0

Kerberos tidak menggunakan sertifikat. Jika koneksi diamankan dengan Kerberos maka tidak ada sertifikat untuk melihat pada koneksi ini.

HackSlash
sumber
Anehnya, jika ada sertifikat yang valid di server, klien memberi tahu Anda bahwa koneksi diamankan dengan kerberos dan sertifikat, dan memungkinkan Anda untuk melihat sertifikat. Tampaknya hanya jika tidak menyukai sertifikat yang diputuskan untuk hanya menggunakan Kerberos.
Harry Johnston