ssl - 如何忽略远程桌面连接上的证书警告

Question

我试图忽略远程桌面连接上的证书警告 - 图中的那个:

到目前为止，我发现当我选中“不再询问”复选框时，它会在此处生成注册表项:

HKCU:\Software\Microsoft\Terminal Server Client\Servers

使用服务器名称和 key 名称 CertHash 生成一条新记录，其中包含特定于机器的值。 key 对于一台机器是相同的——如果我删除它并选中复选框，则会再次生成相同的值。如果我重新创建虚拟机会有一个新值，所以我认为它是特定于机器的东西。

有人能告诉我这个散列是如何生成的，以便我可以从命令行填充 key 吗？添加证书不是一个选项，机器会经常重新生成，所以我需要一个选项来自动忽略它，因为我需要将用户连接到机器并在其中运行一些程序。

Answer 1

我知道这是一个老问题。但这可能会帮助正在寻找相同解决方案的人。

方法一

您可以覆盖所有 RDP 连接的证书检查(使用它需要您自担风险)

只需添加一个新的注册表项，如下所示。

reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f

方法二

考虑到您是否拥有远程机器的管理员权限，您实际上可以使用以下 wmic 命令从远程机器获取 crethash 值。因此，您可以在启动 mstsc 并将该值添加到注册表之前创建一个小的批处理文件来获取该值。我没有包含完整的批处理文件，但就是这样。

wmic /node:Testserver /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting get SSLCertificateSHA1Hash