Microsoft Remote Desktop Bate リモートデスクトップの証明書エラーの回避

どうも、Miyaです( ´∀`)

Microsoft Remote Desktop Bateに限らず、リモート接続した時に証明書エラーの警告メッセージが表示されることがあります。

Microsoft Remote Desktop Bateでは、

You are Connecting to the RDP host”192.168.11.200″.The Certificate couldn’t be verified back to a root certificate. Your connection may not be secure. Do you want to continue?

という警告が表示されます。

RDPでは、SSLでパケットの中身を暗合化し、セキュアな通信を実現しています。
SSLに使う証明書を特に設定していなければ自己証明書が使用されています。
Windowsからmmcで証明書ストアを覗いてみると、HOSTという自己証明書が確認できます。
自己証明書

私の環境では、HOSTというコンピュータ対して、IPアドレス”192.168.11.200”を指定して接続要求を投げているために、自己証明書のサブジェクト名と一致しておりません。そのため、Macが「おいおい、こいつ192.168.11.200ってコンピュータじゃあねえけど大丈夫か?」と警告してくれているのです。ありがとう(´∀`)

今回は、接続先コンピュータ名をIPアドレスではなく、ホスト名を指定してあげるのと、自己証明書をMac側で信頼させることで、証明書エラーが表示されないようにしたいと思います。

スポンサーリンク:

接続先コンピュータ名の指定

ではまず、接続先のコンピュータ名をIPアドレス→ホスト名を変更してあげましょう。
Microsoft Remote Desktop Bateから歯車マークを展開して、[PC NAME]の欄に接続先コンピュータ名を入力します。
Microsoft Remote Desktop Bate

…以上!!!!!笑(ドンッ

と言いたいのですが問題は、このホスト名を名前解決できるの?ってことです。 名前解決に関してはこちらを参考にしていただければと思います。
内部にDNSを持っている、もしくは、家庭用ルータのDNSにホスト名が登録されているというのであれば問題はありませんが、そうでない場合、接続元コンピュータのhostsファイルに記入してあげる必要があります。

今回は、Mac環境ですので、/etc/hostsファイルを開きます。
hostsファイルを開いたら、
接続先IPアドレス[Tab]接続先ホスト名の形式で記入し、保存します。
Mac hosts

これでコンピュータHOSTの居場所がわかるようになったので、試しにpingをしてみましょう。

これで、自己証明書のサブジェクト名と接続先コンピュータ名が一致しましたね。

証明書の信頼設定

次に、自己証明書をMacにインストールした後、それを信頼させる必要があります。
一番簡単なのは、証明書エラーのメッセージを表示させて、そこからインストールすることです。

[Show Certificate]をクリックします。
[Always trust …]にチェックを付けて、[Continue]をクリックします。
これで設定は完了です。次回からは証明書エラーが表示されないため、スーッてリモデが始まります♫

ちなみに、Macの証明書の管理方法は[キーチェーンアクセス]から可能です。
先ほどインストールしたHOST証明書が確認できますね。
キーチェーンアクセス

今回は自己証明書を使用したSSL通信ですが、セキュリティ上、本来やってはいけないことです。
私は自宅の環境ですので、自己証明書でも問題はありませんが、公的な環境もしくは企業のイントラネットでの使用は避けるべきです。
自己証明書では、悪意のある第三者からの攻撃に対して、防御できる構成ではないのです。
ですので、パブリックCAからSSL証明書を購入、または、鍵管理の体制が整ったプライベートCAなどを使って発行すべきと私は思います。

それでは、良いMacライフをっ♪

スポンサーリンク