Estoy usando cliente RDC de Microsoft en Mac OS X, para conectarme a un servidor Windows. Me estoy conectando a un servidor RDC que utiliza un certificado autofirmado para identificarme. Como consecuencia, cuando me conecto, mi cliente RDC me muestra un cuadro de diálogo de advertencia como este:
Puedohacerclicen"Conectar" para continuar, pero luego no tengo seguridad contra el ataque de intermediario, porque "Conectar" indica a mi cliente que ignore el certificado del servidor. Quiero seguir conectándome, pero de manera segura.
Otra opción es ir al panel de preferencias del cliente de Microsoft RDC:
ycambiea"Conectar siempre, incluso si falla la autenticación". De esta manera, nunca volveré a mostrarme la advertencia: es como si automáticamente hiciera clic en "Conectar" cada vez. Sin embargo, nuevamente, esto no es seguro: omite la autenticación del servidor y, por lo tanto, es vulnerable a los ataques de intermediarios.
Quiero estar seguro. Por lo tanto, ninguno de los dos enfoques anteriores es satisfactorio.
Conceptualmente, el camino obvio hacia adelante es obtener de alguna manera acceso al certificado autofirmado del servidor, y luego pedirle al cliente RDC que lo considere confiable y que nunca más me advierta sobre ese certificado. Esto sería seguro (como SSH). Sin embargo, no puedo averiguar cómo hacer que mi cliente RDC haga eso.
¿Cómo hago para que el certificado de este servidor sea tratado como confiable (a pesar del hecho de que está autofirmado), y el sistema nunca me advierte acerca de las conexiones que usan ese certificado en particular, pero aún así proporcionan seguridad (por ejemplo, avisarme si el certificado cambia)?
