我试图忽视的远程桌面连接的证书警告 - 在一个图像中:如何忽略远程桌面连接的证书警告
到目前为止,我发现,当我检查在“不要再询问”复选框,则在这里产生的注册表项:
HKCU:\ SOFTWARE \ Microsoft \ Terminal服务器客户端\服务器
一个新的记录与服务器和密钥的名称产生名称CertH包含特定于机器的值的灰分。机器的关键是相同的 - 如果我删除它并检查复选框,则会再次生成相同的值。在我重新创建虚拟机的情况下有一个新的价值,所以我认为它是一些特定于机器的东西。
有人能告诉我这个哈希如何生成,所以我可以从命令行填充密钥?添加证书不是一个选项,机器会经常重新生成,所以我需要一个选项来自动忽略它,因为我需要将用户连接到机器并运行一些程序。
请参阅this link。
运行Microsoft管理控制台(mmc)并添加证书管理单元,如果您尚未为要连接的计算机安装证书管理单元。在证书中找到远程桌面文件夹,然后在该文件夹中打开证书。在详细信息选项卡上,向下滚动以查找指纹值 - 这是您应该复制到注册表的值。
我知道这是一个老问题。但这可能有助于寻找相同解决方案的人。
方法1
您可以在乘坐证书检查为所有RDP连接(您自己的风险使用它)
只需添加一个新的注册表项,如下。
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client" /v "AuthenticationLevelOverride" /t "REG_DWORD" /d 0 /f
方法2
,如果你有一个远程计算机上的管理员权限考虑,你实际上可以得到使用下面的命令WMIC在远程计算机的crethash值。因此,在启动mstsc并在注册表中添加此值之前,您可以创建一个小批处理文件以获取此值。我没有包括完整的批处理文件,但多数民众赞成在想法。
wmic /node:Testserver /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSGeneralSetting get SSLCertificateSHA1Hash