我试图忽略远程桌面连接上的证书警告 - 图中的那个:
到目前为止,我发现当我选中“不再询问”复选框时,它会在此处生成注册表项:
HKCU:\Software\Microsoft\Terminal Server Client\Servers
使用服务器名称和 key 名称 CertHash 生成一条新记录,其中包含特定于机器的值。 key 对于一台机器是相同的——如果我删除它并选中复选框,则会再次生成相同的值。如果我重新创建虚拟机会有一个新值,所以我认为它是特定于机器的东西。
有人能告诉我这个散列是如何生成的,以便我可以从命令行填充 key 吗?添加证书不是一个选项,机器会经常重新生成,所以我需要一个选项来自动忽略它,因为我需要将用户连接到机器并在其中运行一些程序。
最佳答案
我知道这是一个老问题。但这可能会帮助正在寻找相同解决方案的人。
方法一
您可以覆盖所有 RDP 连接的证书检查(使用它需要您自担风险)
只需添加一个新的注册表项,如下所示。
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f
方法二
考虑到您是否拥有远程机器的管理员权限,您实际上可以使用以下 wmic 命令从远程机器获取 crethash 值。因此,您可以在启动 mstsc 并将该值添加到注册表之前创建一个小的批处理文件来获取该值。我没有包含完整的批处理文件,但就是这样。
wmic /node:Testserver /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting get SSLCertificateSHA1Hash
关于ssl - 如何忽略远程桌面连接上的证书警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20686361/