Если вы используете Приложение Microsoft Remote Desktop в macOS для подключения к другому ПК с Windows в вашей сети вы можете увидеть ошибку при попытке подключения:
Вы подключаетесь к хосту RDP [IP-адрес]. Сертификат не может быть подтвержден до корневого сертификата. Ваше соединение может быть небезопасным. Вы хотите продолжить?
Отсутствует другая проблема, нажав Продолжать подключает вас к рабочему столу удаленного ПК, поэтому вышеупомянутое предупреждающее сообщение не представляет большой проблемы. Однако, если вы часто подключаетесь к удаленным компьютерам в сети, появление этого предупреждающего сообщения каждый раз может быстро раздражать.
К счастью, вы можете настроить свой Mac так, чтобы он всегда доверял сертификату удаленного ПК, что позволит вам подключаться напрямую, без появления предупреждения системы безопасности. Вот как это работает.
Предупреждение о безопасности удаленного рабочего стола Microsoft
Во-первых, одно предупреждение. Причина, по которой вы видите это сообщение в Microsoft Remote Desktop, заключается в том, что приложение не может проверить цифровой сертификат компьютера, к которому вы подключаетесь. Проще говоря, цифровые сертификаты помочь доказать подлинность устройств в сети. Злоумышленник может настроить компьютер или сервер, чтобы замаскировать его под что-то еще. Действительный сертификат и ключ доказывают, что устройство, к которому вы подключаетесь, действительно является тем, что вы думаете.
Поэтому в бизнес-сетях, школах или любой другой сетевой среде общего доступа (включая подключение к удаленному ПК через Интернет) это, вероятно, нетхорошая идея слепо доверять непроверенному сертификату, поэтому вам следует проконсультироваться с ИТ-отделом вашего учебного заведения, прежде чем выполнять следующие действия. Они могут правильно настроить сертификат как на удаленном ПК, так и на вашем Mac, и вы не увидите это предупреждение.
Однако если вы являетесь домашним пользователем или пользователем малого бизнеса с контролируемой сетью (т. Е. Без гостевого или общего доступа) и просто хотите подключить свой Mac к другому известному ПК в вашей сети, вы, вероятно, будете в порядке, сертификат, чтобы убрать предупреждающее сообщение при подключении.
Всегда доверяйте сертификату удаленного рабочего стола Microsoft
Чтобы настроить Mac так, чтобы он всегда доверял сертификату удаленного ПК, сначала закройте все открытые подключения, которые могут быть у вас на этом ПК, а затем дважды щелкните его запись в приложении Microsoft Remote Desktop для повторного подключения. Вы увидите знакомое предупреждающее сообщение:
Нажмите Показать сертификат для просмотра сведений о сертификате. Здесь найдите и установите флажок Всегда доверять… (имя и IP-адрес будут отличаться от приведенного ниже снимка экрана в зависимости от ваших локальных настроек; просто убедитесь, что это правильный компьютер, прежде чем продолжить).
Однажды Всегда доверять флажок установлен, щелкните Продолжать а затем введите пароль администратора, когда будет предложено подтвердить изменение. После этого приложение Remote Desktop подключится к вашему удаленному компьютеру как обычно. Чтобы проверить новую конфигурацию, снова отключитесь от удаленного ПК, а затем снова подключитесь. На этот раз вы должны подключиться сразу же, не увидев предупреждающего сообщения о сертификате.
Удаление доверенного сертификата
После выполнения описанных выше действий Microsoft Remote Desktop продолжит подключаться напрямую к удаленному компьютеру без отображения предупреждающего сообщения, и из приложения Remote Desktop невозможно будет просмотреть эти сертификаты или управлять ими. Итак, что делать, если вы хотите удалить ранее доверенный сертификат?
Ответ - Keychain Access, приложение и служба в macOS, которые обрабатывают элементы, связанные с безопасностью, такие как сохраненные пароли, защищенные заметки и, в данном случае, доверенные сертификаты. Вы можете найти Keychain Access вПриложения> Утилитыпапку, или выполнив поиск с помощью Spotlight. В любом случае запустите приложение и выберите Сертификаты отКатегорияраздел боковой панели в левой части окна.
Здесь вы увидите все сохраненные сертификаты от всех приложений и служб, которые их настроили, а не только от удаленного рабочего стола. Если у вас много элементов в этом списке, вы можете использовать поле поиска в верхней части окна, чтобы сузить его. Просто найдите или найдите имя сертификата вашего удаленного ПК. В нашем предыдущем примере это NAS.
Найдя нужный сертификат, щелкните его запись правой кнопкой мыши (или щелкните, удерживая клавишу Control), и выберите Удалить . Подтвердите свой выбор и при появлении запроса введите пароль администратора. Теперь, когда вы в следующий раз подключитесь к удаленному компьютеру через Microsoft Remote Desktop, вы снова увидите предупреждение о подтверждении сертификата.