Ketika Anda menggunakan klien Remote Desktop Connection untuk menyambungkan ke komputer jarak jauh yang tidak memiliki sertifikat SSL yang valid, Anda akan diberikan kotak yang mirip dengan ini:
Saya sudah tahu bagaimana menangani ini, untuk membuat kotak tidak muncul di setiap koneksi ("centang Jangan tanya lagi ..."). Saya juga tahu cara membuat kotak muncul kembali setelah "Jangan tanya saya lagi" telah dicentang. (Ada beberapa posting untuk efek ini di sini di superuser.) Opsi dalam dialog ini memungkinkan Anda untuk meninjau sertifikat server.
Pertanyaan saya adalah ketika menggunakan klien Remote Desktop Connection untuk terhubung ke server yang memiliki sertifikat valid yang dikeluarkan oleh otoritas sertifikasi tepercaya, bagaimana cara melihat sertifikat? (Asumsikan bahwa saya tidak memiliki akses ke toko sertifikat di server jarak jauh.)
Di bilah koneksi Remote Desktop Connection versi 6.3.9600 muncul gembok, mirip dengan apa yang mungkin Anda lihat di browser web. Namun, mengklik gembok hanya mengungkapkan
Sekali lagi, bagaimana cara melihat sertifikat yang digunakan oleh Remote Desktop Connection ketika sertifikat itu valid?
EDIT: Dalam pengujian awal saya, saya menggunakan PC klien (non-domain) untuk terhubung ke server pada subnet yang sama. Ikon keamanan (gembok) di MSTSC menunjukkan otentikasi oleh kerberos. Pengujian selanjutnya dari PC pada jaringan jarak jauh mengindikasikan otentikasi oleh sertifikat server, dan memberi saya opsi untuk melihat sertifikat.
Jadi sekarang saya bertanya-tanya mengapa koneksi lokal disahkan oleh kerberos dan koneksi jarak jauh dengan sertifikat?
sumber
Jawaban:
Kerberos tidak menggunakan sertifikat. Jika koneksi diamankan dengan Kerberos maka tidak ada sertifikat untuk melihat pada koneksi ini.
sumber