Yo estoy usando el Microsoft del cliente RDC en Mac OS X, para conectarse a un servidor de Windows. Me estoy conectando a un servidor RDC que utiliza un certificado autofirmado para identificarse a sí mismo. Como consecuencia de ello, cuando me conecto, mi cliente RDC me da una advertencia de diálogo como este:
Me puede hacer clic en "Conectar" para continuar, pero luego tengo ninguna seguridad contra el hombre en el ataque medio, porque "Conectar" manda a mi cliente para ignorar el servidor cert. Quiero seguir a conectar, pero de una manera que sea segura.
Otra opción es ir a la RDC Microsoft cliente del panel de preferencias:
y cambiar a "conectar Siempre, incluso si se produce un error de autenticación". De esta manera, nunca me muestra el mensaje de nuevo: es como si yo automáticamente clic en "Conectar" en cada momento. Sin embargo, de nuevo, esto no es seguro: se salta la autenticación del servidor, y por lo tanto es vulnerable a man-in-the-middle ataques.
Quiero estar seguro. Por lo tanto, ninguno de los dos enfoques anteriores es satisfactoria.
Conceptualmente, el obvio camino hacia adelante es para de alguna manera tener acceso al servidor del certificado auto-firmado, y luego pedir que el cliente RDC para tratarlo como de confianza y nunca me advierten acerca de que el certificado de nuevo. Este sería seguro (como SSH). Sin embargo, yo no puedo averiguar cómo conseguir que mi cliente RDC para hacer eso.
¿Cómo puedo disponer de este certificado del servidor para ser tratados como de confianza (a pesar del hecho de que es auto-firmado), y que el sistema nunca me advierten acerca de las conexiones que utilizan el certificado en particular, pero aún así proporcionan la seguridad (por ejemplo, avisarme si el certificado de cambios)?
