Если вы используете приложение Microsoft Remote Desktop в macOS для подключения к другому ПК с Windows в вашей сети, вы можете увидеть ошибку при попытке подключения:
Вы подключаетесь к хосту RDP. Сертификат не может быть подтвержден обратно в корневой сертификат. Ваше соединение может быть небезопасным. Вы хотите продолжить?
В отсутствие другой проблемы, нажав « Продолжить», вы подключитесь к рабочему столу удаленного компьютера, поэтому вышеупомянутое предупреждение не является большой проблемой. Однако, если вы часто подключаетесь к удаленным компьютерам в сети, появление этого предупреждающего сообщения каждый раз может быстро стать раздражающим.
К счастью, вы можете настроить свой Mac так, чтобы он всегда доверял сертификату вашего удаленного ПК, что позволит вам подключаться напрямую в будущем без появления предупреждения безопасности. Вот как это работает.
Предупреждение о безопасности удаленного рабочего стола Microsoft
Сначала слово предупреждения. Причина, по которой вы видите это сообщение в Microsoft Remote Desktop, заключается в том, что приложение не может проверить цифровой сертификат компьютера, к которому вы подключаетесь. Проще говоря, цифровые сертификаты помогают подтвердить подлинность устройств в сети. Злоумышленник может настроить компьютер или сервер, чтобы «замаскировать» его как-то еще. Действительный сертификат и ключ доказывают, что устройство, к которому вы подключаетесь, действительно то, о чем вы думаете.
Поэтому в деловых сетях, школах или любой другой сетевой среде общего пользования (в том числе при подключении к удаленному ПК через Интернет), вероятно, не стоит слепо доверять непроверенному сертификату, поэтому вам следует обратиться в ИТ-отдел вашей школы или бизнеса. перед выполнением шагов ниже. Они могут правильно настроить сертификат на удаленном ПК и Mac, чтобы вы не увидели это предупреждение.
Однако, если вы являетесь пользователем домашнего или малого бизнеса с контролируемой сетью (то есть без гостевого или общего доступа) и вы просто хотите подключить свой Mac к другому известному ПК в вашей сети, вам, вероятно, будет хорошо доверять сертификат для отклонения предупреждающего сообщения при подключении.
Всегда доверяйте сертификату удаленного рабочего стола Microsoft
Чтобы настроить ваш Mac так, чтобы он всегда доверял сертификату вашего удаленного ПК, сначала закройте все открытые подключения, которые у вас могут быть к этому ПК, а затем дважды щелкните его запись в приложении Microsoft Remote Desktop для повторного подключения. Вы увидите знакомое предупреждающее сообщение:
Нажмите Показать сертификат, чтобы просмотреть сведения о сертификате. Здесь найдите и установите флажок «Всегда доверять…» (имя и IP-адрес будут отличаться от приведенного ниже снимка экрана в зависимости от ваших локальных настроек; просто убедитесь, что это правильный ПК, прежде чем продолжить).
После того, как флажок Всегда доверять, нажмите Продолжить, а затем введите пароль администратора, когда будет предложено утвердить изменение. Затем приложение «Удаленный рабочий стол» будет подключаться к вашему удаленному компьютеру как обычно. Чтобы проверить новую конфигурацию, снова отсоединитесь от удаленного ПК, а затем снова подключитесь. На этот раз вы должны быть подключены сразу, не увидев предупреждающее сообщение сертификата.
Удаление доверенного сертификата
После выполнения описанных выше действий Microsoft Remote Desktop продолжит подключаться напрямую к удаленному ПК, не показывая предупреждающее сообщение, и в приложении Remote Desktop нет способа просмотреть или управлять этими сертификатами. Так что же делать, если вы хотите удалить ранее доверенный сертификат?
Ответ - Keychain Access, приложение и служба в macOS, которая обрабатывает связанные с безопасностью элементы, такие как сохраненные пароли, защищенные заметки и, в данном случае, доверенные сертификаты. Вы можете найти Keychain Access в папке « Программы»> «Утилиты » или выполнить поиск в Spotlight. В любом случае, запустите приложение и выберите « Сертификаты» в разделе « Категория » на боковой панели в левой части окна.
Здесь вы увидите все сохраненные сертификаты всех приложений и служб, которые их настроили, а не только удаленный рабочий стол. Если у вас есть много элементов в этом списке, вы можете использовать окно поиска в верхней части окна, чтобы сузить его. Просто найдите или найдите имя сертификата вашего удаленного ПК. В нашем предыдущем примере это «NAS».
Как только вы нашли правильный сертификат, щелкните правой кнопкой мыши (или Control-click) на его записи и выберите Удалить . Подтвердите свой выбор и введите пароль администратора при появлении запроса. Теперь при следующем подключении к удаленному ПК через Microsoft Remote Desktop вы снова увидите предупреждение о проверке сертификата.
