Estou com um problema de certificado ao conectar duas máquinas com o Windows 7 por meio da Área de Trabalho Remota. Eu instalei o certificado, mas estou recebendo uma mensagem dizendo que o certificado não é confiável. O que posso fazer sobre isso?
Para ser honesto, se esse for um ambiente de baixa segurança e você tiver certeza de que conhece a máquina de destino, clique em ok / allow it.
Se, no entanto, for um ambiente de alta segurança e você quiser que os certificados funcionem, verifique se você importou o certificado para a zona correta. Tente importar novamente e permita que o sistema escolha o local para o qual importar.
Suponho que você esteja usando um certificado autoassinado e não faça parte de um domínio. Se você faz parte de um domínio e seu domínio hospeda uma autoridade de certificação, o certificado auto-assinado não funcionará.
Se você não estiver em um domínio, o certificado do servidor precisará ser importado para a Autoridade de Certificação Raiz Confiável do cliente.
Certifique-se de que ambos os computadores possuam senhas, que a assistência remota esteja ativada e que ambas as máquinas estejam na mesma rede local. Eu tentei isso antes e funciona corretamente.
Não é realmente um problema, tanto quanto o ssl está fazendo o que é suposto fazer.
Tudo isso significa que o seu computador não reconhece a entidade que assinou o certificado com o qual o computador remoto está apresentando a identificação. Por padrão, o Windows confia nas autoridades de assinatura, como a GoDaddy e a VeriSign, quando você visita sites com certificados assinados por essas autoridades, o Windows aceita que o computador remoto é quem afirma ser.
Para "corrigir" a mensagem, você pode instruir seu computador a confiar na entidade de assinatura adicionando o certificado do servidor ao armazenamento de CA raiz confiável no cliente, conforme descrito por @surfasb, ou obter (comprar) e importar um novo certificado de servidor assinado de uma autoridade de certificação já confiável.
Se você não obtiver um certificado assinado pela CA raiz, importará o certificado atual em todos os novos clientes dos quais você se conectar. Se isso for para uso comercial, apenas obtenha um certificado assinado para o servidor e salve-se do incômodo.
Independentemente da idade desta publicação, esta questão ainda é válida e permanece "não resolvida". Eu só hoje consegui corrigir esse problema para o meu próprio sistema.
Eu tenho um PC chamado "phenom" que eu conecto de um PC chamado "laptop". Após a conexão, recebo a mensagem de aviso mencionada pelo OP. Depois de um pouco de pesquisa, encontrei a solução:
O certificado que é instalado é válido somente contra o nome do PC. Continuei me conectando à estação de trabalho "phenom" com base em seu endereço IP que estava fazendo com que o certificado autoassinado falhasse na verificação. Conectar-se com base no nome eliminou o aviso e permitiu que eu utilizasse o certificado da maneira correta.