Als u de Microsoft Remote Desktop-app in macOS gebruikt om verbinding te maken met een andere Windows-pc in uw netwerk, ziet u mogelijk een foutmelding wanneer u probeert verbinding te maken:
U maakt verbinding met de RDP-host. Het certificaat kon niet worden teruggezet naar een rootcertificaat. Uw verbinding is mogelijk niet veilig. Wil je doorgaan?
Bij afwezigheid van een ander probleem, klikt u op Doorgaan om u te verbinden met het bureaublad van de externe pc, dus het bovengenoemde waarschuwingsbericht is geen groot probleem. Als u echter vaak verbinding maakt met externe pc's in uw netwerk, kan het elke keer dat dit waarschuwingsbericht verschijnt snel vervelend worden.
Gelukkig kun je je Mac configureren om altijd het certificaat van je externe pc te vertrouwen, waarmee je rechtstreeks verbinding kunt maken zonder de beveiligingswaarschuwing. Dit is hoe het werkt.
Microsoft Remote Desktop Security Let op
Eerst een waarschuwing. De reden dat u dit bericht ziet in Microsoft Remote Desktop is omdat de app het digitale certificaat van de computer waarmee u verbinding maakt niet kan verifiëren. In zeer eenvoudige bewoordingen helpen digitale certificaten de identiteit van apparaten in een netwerk te bewijzen. Het is mogelijk voor een kwaadwillende gebruiker om een pc of server te configureren om deze als iets anders te "verbergen". Een geldig certificaat en sleutel bewijst dat het apparaat waarmee u verbinding maakt inderdaad is wat u denkt dat het is.
In bedrijfsnetwerken, scholen of elke andere gedeelde netwerkomgeving (inclusief verbinding maken met een externe pc via internet), is het daarom waarschijnlijk geen goed idee om blindelings een niet-geverifieerd certificaat te vertrouwen, en daarom moet u contact opnemen met de IT-afdeling van uw school of bedrijf voordat u de onderstaande stappen volgt. Het is mogelijk voor hen om het certificaat correct te configureren op zowel de externe pc als uw Mac, zodat u deze waarschuwing niet ziet.
Als u echter een thuis- of kleine zakelijke gebruiker bent met een gecontroleerd netwerk (dat wil zeggen, geen gast of openbare toegang) en u wilt gewoon uw Mac verbinden met een andere bekende pc binnen uw netwerk, zult u waarschijnlijk vertrouwen het certificaat om het waarschuwingsbericht bij het verbinden te negeren.
Vertrouw altijd op Microsoft Remote Desktop-certificaat
Om uw Mac te configureren om altijd het certificaat van uw externe pc te vertrouwen, sluit u eerst alle open verbindingen met die pc en dubbelklikt u vervolgens op het item in de Microsoft Remote Desktop-app om opnieuw verbinding te maken. U ziet het vertrouwde waarschuwingsbericht verschijnen:
Klik op Certificaat weergeven om de details van het certificaat te bekijken. Zoek en vink hier het vakje "Altijd vertrouwen …" aan (de naam en het IP-adres verschillen van de onderstaande screenshot op basis van uw eigen lokale instellingen; zorg ervoor dat dit de juiste pc is voordat u doorgaat).
Nadat het vak Altijd vertrouwen is ingeschakeld, klikt u op Doorgaan en voert u uw beheerderswachtwoord in wanneer u wordt gevraagd om de wijziging goed te keuren. De Remote Desktop-app maakt vervolgens zoals gewoonlijk verbinding met uw externe pc. Om uw nieuwe configuratie te testen, koppelt u opnieuw los van de externe pc en maakt u opnieuw verbinding. Deze keer zou u meteen verbonden moeten zijn zonder het waarschuwingsbericht van het certificaat te zien.
Een vertrouwd certificaat verwijderen
Nadat u de bovenstaande stappen hebt uitgevoerd, blijft Microsoft Remote Desktop rechtstreeks verbinding maken met de externe pc zonder u het waarschuwingsbericht te tonen en is er geen manier om vanuit de Remote Desktop-app deze certificaten te bekijken of te beheren. Dus wat doe je als je een eerder vertrouwd certificaat wilt verwijderen?
Het antwoord is Keychain Access, de app en service in macOS die beveiligingsgerelateerde items verwerkt, zoals opgeslagen wachtwoorden, beveiligde notities en, in dit geval, vertrouwde certificaten. U kunt Keychain Access vinden in de map Toepassingen> Hulpprogramma 's of door ernaar te zoeken met Spotlight. Hoe dan ook, start de app en selecteer Certificaten in het categoriegedeelte van de zijbalk aan de linkerkant van het venster.
Hier ziet u alle opgeslagen certificaten van alle apps en services die ze hebben geconfigureerd, niet alleen Remote Desktop. Als u veel items in deze lijst hebt, kunt u het zoekvak boven aan het venster gebruiken om het te verfijnen. Zoek of blader naar de naam van het certificaat van uw externe pc. In ons voorbeeld van eerder is het "NAS".
Zodra u het juiste certificaat hebt gevonden, klikt u met de rechtermuisknop (of houdt u Control ingedrukt) op de invoer en selecteert u Verwijderen . Bevestig uw keuze en voer uw beheerderswachtwoord in wanneer daarom wordt gevraagd. Nu, de volgende keer dat u verbinding maakt met uw externe pc via Microsoft Remote Desktop, ziet u opnieuw de waarschuwing voor certificaatverificatie.
