Где хранится мой сертификат сервера RDP?

23

Учитывая недавние проблемы атак типа «человек посередине», я фактически обратил внимание на предупреждение, которое я получаю при подключении к серверу:

введите описание изображения здесь

Выбрав Просмотр сертификата , я собирался проверить SHA1 отпечаток :

Кому выдано : корсар
эмитированных : корсар
Действительно с : 9/5/2013 до 3/7/2014
Отпечатков (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

и убедитесь, что он соответствует тому, что на сервере. Я подключился в любом случае, затем с помощью certmgr.mscпоиска сертификата (то есть "выдан Corsair" ):

введите описание изображения здесь

Вот он, единственный на машине. Но подождите, это не тот ключ:

введите описание изображения здесь

Сертификат, который я представляю через RDP, отличается от сертификата на сервере:

Кому выдано : корсар
эмитированных : корсар
Действительно с : 4/6/2013 до 8/7/3012
Отпечатков (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Либо уже существует Man-in-the-Middle, заменяющий поддельные сертификаты для соединений RDP, либо сертификат, представленный сервером RDP, не виден в certmgr.msc.

Предполагая, что у меня нет CSIS, контролирующего мою (не доменную) локальную сеть: где я могу найти сертификат, который RDP представит подключающимся клиентам?

Сервер: Windows Server 2012 Standard

Примечание . Также относится к Windows 8. Также может применяться к Windows 7 и более ранним версиям, а также к Windows Server 2008 R2 и более ранним версиям. Потому что, хотя сейчас я подключаюсь к серверу; я также подключаюсь к своему настольному ПК с Windows 7 из Интернета - и хочу подтвердить, что я вижу свой настоящий рабочий стол.

Ключевые слова : Как изменить мой сертификат SSL для подключения к удаленному рабочему столу Windows 8? Как указать мой сертификат удаленного рабочего стола?

Ян Бойд
источник
1. Используете ли вы свой собственный сервер CA домена для создания сертификата SSL, или вы получаете SSL от такого центра сертификации, как Verisign? 2. Является ли сертификат, который вы показываете в образе 6mB6G.png от клиента или сервера?
Сэм Стивенсон,
1
@SamStephenson Это на сервере. Это тот сертификат, который сервер решил создать для того, чтобы я мог получить к нему доступ; я не создавал его, не просил, чтобы он создавал, просил кого-то еще создать его, или кто-то еще создавал его. Я RDP к серверу, и появляется предупреждение.
Ян Бойд

Ответы:

27

В Windows 10

  1. certlm.mscВыполните поиск в меню «Пуск» или с помощью Windows key+ R.
  2. Нажмите на папку «Удаленный рабочий стол» и затем «Сертификаты» . Там вы найдете сертификат, который этот компьютер вручает своим клиентам RDP.

В Windows 7

  1. Запустить mmc.exe(как администратор).
  2. «Файл» -> «Добавить / удалить оснастку ...» .
  3. Выберите «Сертификаты» в списке «Доступные оснастки» и нажмите «Добавить>» .
  4. Появится новое окно «Оснастка сертификатов», где вы можете выбрать «Моя учетная запись пользователя», «Сервисная учетная запись» и «Компьютерная учетная запись». Выберите «Учетная запись компьютера», нажмите «Далее», затем «Готово» и, наконец, «ОК».
  5. В папке «Console Root» у вас теперь есть «Сертификаты (локальный компьютер)».
  6. Нажмите на папку «Удаленный рабочий стол» и затем «Сертификаты» . Там вы найдете сертификат, который этот компьютер вручает своим клиентам RDP.

Затем вы можете сохранить это представление консоли для быстрого доступа в «Файл» -> «Сохранить».

2072
источник
Папка REMOTE DESKTOP, я никогда не видел этого раньше! Я продолжал искать в Личном, и поэтому я не мог найти его. Хороший улов!
Mister_Tom
спасибо, отлично сработало для меня :) Только то, что у Отпечатка пальца в этом окне Сертификата есть еще 2 цифры на старте ... странно ~
Тарулия
Отлично! Не заметил, что certmgr.mscотображаются только сертификаты для текущего пользователя, даже если он работает от имени администратора.
Франклин Ю
2
Windows 10, кажется, поставляется с ярлыком C:\Windows\System32\certlm.msc. Так System32как $PATHмы можем просто искать certlm.mscв меню «Пуск».
Франклин Ю
Спасибо, я отредактировал свой ответ с вашим решением
2072
3

Это отвечает здесь :

Он ( служба настройки удаленного рабочего стола ) [...] создал сертификат. При этом генерируется сообщение журнала событий:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Перейдите к eventvwr.mscпоиску событий по TerminalServices-RemoteConnectionManagerin, Systemи вы получите все разное время, когда служба RDP (повторно) создала свой ключ сервера, вместе с хешем SHA-1 каждого ключа.

Дэн
источник
1
Странно, что Microsoft скрыла бы полезную информацию за логином, поэтому спасибо, что поделились ею с остальными. На моем компьютере с Windows 7 имя, по которому вы хотите фильтровать события, называется «TerminalServices-RemoteConnectionManager». Если вы уже удалили эту запись журнала событий, вы всегда можете изменить имя компьютера, чтобы принудительно установить новый сертификат и сообщение журнала событий.
Эд Норрис