Con el cliente RDP de Microsoft, ¿cómo puedo marcar un certificado de servidor en particular como confiable?

3

Estoy usando cliente RDC de Microsoft en Mac OS X, para conectarme a un servidor Windows. Me estoy conectando a un servidor RDC que utiliza un certificado autofirmado para identificarme. Como consecuencia, cuando me conecto, mi cliente RDC me muestra un cuadro de diálogo de advertencia como este:

Puedohacerclicen"Conectar" para continuar, pero luego no tengo seguridad contra el ataque de intermediario, porque "Conectar" indica a mi cliente que ignore el certificado del servidor. Quiero seguir conectándome, pero de manera segura.

Otra opción es ir al panel de preferencias del cliente de Microsoft RDC:

ycambiea"Conectar siempre, incluso si falla la autenticación". De esta manera, nunca volveré a mostrarme la advertencia: es como si automáticamente hiciera clic en "Conectar" cada vez. Sin embargo, nuevamente, esto no es seguro: omite la autenticación del servidor y, por lo tanto, es vulnerable a los ataques de intermediarios.

Quiero estar seguro. Por lo tanto, ninguno de los dos enfoques anteriores es satisfactorio.

Conceptualmente, el camino obvio hacia adelante es obtener de alguna manera acceso al certificado autofirmado del servidor, y luego pedirle al cliente RDC que lo considere confiable y que nunca más me advierta sobre ese certificado. Esto sería seguro (como SSH). Sin embargo, no puedo averiguar cómo hacer que mi cliente RDC haga eso.

¿Cómo hago para que el certificado de este servidor sea tratado como confiable (a pesar del hecho de que está autofirmado), y el sistema nunca me advierte acerca de las conexiones que usan ese certificado en particular, pero aún así proporcionan seguridad (por ejemplo, avisarme si el certificado cambia)?

    
pregunta D.W. 14.11.2012 - 22:45

2 respuestas

3

Analicé esto un poco, y en mi caso, el problema estaba en el lado del servidor RDP. El certificado que estaba usando era en realidad uno autofirmado, generado automáticamente que no estaba firmado por el certificado raíz de mi CA local. Por lo tanto, no importa dónde coloque el certificado raíz, siempre recibí la ventana emergente que dice "El certificado no es de confianza ..."

Instalé el certificado raíz de mi CA local en el llavero del sistema y lo configuré en Confiar siempre, luego en el lado del servidor de Windows, usando Herramientas administrativas - > Servicios de escritorio remoto - > Configuración de Host de sesión de escritorio remoto, actualicé el certificado asignado a la conexión RDP-Tcp. Haga clic con el botón derecho en Conexión RDP-Tcp, elija Propiedades. En la pestaña General, ver en la parte inferior hay un enlace etiquetado "Generado automáticamente"

(vea una imagen del panel aquí: enlace )

Ese es el certificado autofirmado. Al hacer clic en Seleccionar, puede elegir cualquier otro certificado que ya esté en la máquina. Una vez que se realizó ese cambio, la solicitud desapareció del lado del cliente en el siguiente inicio de sesión.

Espero que esto ayude (aunque realmente solo ayuda si tienes acceso de administrador en el lado de Windows ...)

    
respondido por el ChrisH 23.02.2013 - 02:09
0

Al agregar al llavero del sistema, configurado como "Siempre confiable", funcionó como un encanto para mí.

    
respondido por el maurits 13.12.2012 - 11:32

Lea otras preguntas en las etiquetas