如果您使用macOS中的Microsoft远程桌面应用程序连接到网络上的另一台Windows PC,则尝试连接时可能会看到错误:
您正在连接到RDP主机。 无法将证书重新验证为根证书。 您的连接可能不安全。 你想继续吗?
如果没有其他问题,请单击“ 继续”将您连接到远程PC的桌面,因此上述警告消息并不是一个大问题。 但是,如果您经常连接到网络上的远程PC,则每次弹出此警告消息都会很快变得令人讨厌。
值得庆幸的是,您可以将Mac配置为始终信任远程PC的证书,这将使您直接进行连接而不会出现安全警告。 运作方式如下。
Microsoft远程桌面安全警告
首先,警告一下。 之所以在Microsoft远程桌面中看到此消息,是因为该应用无法验证您要连接的计算机的数字证书。 简单来说,数字证书有助于证明网络上设备的身份。 恶意用户可能会将PC或服务器配置为“伪装”为其他东西。 有效的证书和密钥证明您所连接的设备确实是您认为的样子。
因此,在商业网络,学校或任何其他共享的网络环境(包括通过Internet连接到远程PC)中,盲目信任未经验证的证书可能 不是 一个好主意,因此您应该向学校或企业的IT部门咨询在执行以下步骤之前。 他们有可能在远程PC和Mac上正确配置证书,以便您不会看到此警告。
但是,如果您是家庭或小型企业用户,并且网络受控(即没有访客或公共访问权限),并且只想将Mac连接到网络中的另一台已知PC,那么信任就可以了证书,以便在连接时消除警告消息。
始终信任Microsoft远程桌面证书
要将Mac配置为始终信任远程PC的证书,请先关闭与该PC的所有打开的连接,然后双击Microsoft Remote Desktop应用程序中其条目以重新连接。 您会看到熟悉的警告消息:
单击显示证书以查看证书的详细信息。 在这里,找到并选中“始终信任…”框(根据您自己的本地设置,名称和IP地址将与下面的屏幕快照有所不同;在继续之前,请确保它是正确的PC)。
选中始终信任框后,单击继续 ,然后在系统提示您批准更改时输入您的管理员密码。 然后,远程桌面应用程序将照常连接到远程PC。 要测试新配置,请再次与远程PC断开连接,然后重新连接。 这次,您应该立即连接,而不会看到证书警告消息。
删除可信证书
完成上述步骤后,Microsoft远程桌面将继续直接连接到远程PC,而不会显示警告消息,并且无法从远程桌面应用程序内部查看或管理这些证书。 那么,如果要删除以前受信任的证书,该怎么办?
答案是Keychain Access,它是macOS中的应用程序和服务,用于处理与安全性相关的项目,例如保存的密码,安全说明以及在这种情况下的受信任证书。 您可以在“ 应用程序”>“实用程序” 文件夹中找到“钥匙串访问”,或者使用Spotlight搜索它。 无论哪种方式,都启动应用程序,然后从窗口左侧侧栏的“ 类别” 部分中选择“ 证书” 。
在这里,您将看到配置了证书的所有应用和服务中保存的所有证书,而不仅仅是远程桌面。 如果此列表中有很多项目,则可以使用窗口顶部的搜索框将其范围缩小。 只需搜索或浏览远程PC证书的名称即可。 在前面的示例中,它是“ NAS”。
找到正确的证书后,右键单击(或按住Control单击)其条目,然后选择Delete 。 确认选择,然后在出现提示时输入管理员密码。 现在,下次您通过Microsoft远程桌面连接到远程PC时,将再次看到证书验证警告。
