Учитывая недавние проблемы атак типа «человек посередине», я фактически обратил внимание на предупреждение, которое я получаю при подключении к серверу:
Выбрав Просмотр сертификата , я собирался проверить SHA1
отпечаток :
Кому выдано : корсар
эмитированных : корсар
Действительно с : 9/5/2013 до 3/7/2014
Отпечатков (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
и убедитесь, что он соответствует тому, что на сервере. Я подключился в любом случае, затем с помощью certmgr.msc
поиска сертификата (то есть "выдан Corsair" ):
Вот он, единственный на машине. Но подождите, это не тот ключ:
Сертификат, который я представляю через RDP, отличается от сертификата на сервере:
Кому выдано : корсар
эмитированных : корсар
Действительно с : 4/6/2013 до 8/7/3012
Отпечатков (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Либо уже существует Man-in-the-Middle, заменяющий поддельные сертификаты для соединений RDP, либо сертификат, представленный сервером RDP, не виден в certmgr.msc
.
Предполагая, что у меня нет CSIS, контролирующего мою (не доменную) локальную сеть: где я могу найти сертификат, который RDP представит подключающимся клиентам?
Сервер: Windows Server 2012 Standard
Примечание . Также относится к Windows 8. Также может применяться к Windows 7 и более ранним версиям, а также к Windows Server 2008 R2 и более ранним версиям. Потому что, хотя сейчас я подключаюсь к серверу; я также подключаюсь к своему настольному ПК с Windows 7 из Интернета - и хочу подтвердить, что я вижу свой настоящий рабочий стол.
Ключевые слова : Как изменить мой сертификат SSL для подключения к удаленному рабочему столу Windows 8? Как указать мой сертификат удаленного рабочего стола?
Ответы:
В Windows 10
certlm.msc
Выполните поиск в меню «Пуск» или с помощью Windows key+ R.В Windows 7
mmc.exe
(как администратор).Затем вы можете сохранить это представление консоли для быстрого доступа в «Файл» -> «Сохранить».
источник
certmgr.msc
отображаются только сертификаты для текущего пользователя, даже если он работает от имени администратора.C:\Windows\System32\certlm.msc
. ТакSystem32
как$PATH
мы можем просто искатьcertlm.msc
в меню «Пуск».Это отвечает здесь :
Перейдите к
eventvwr.msc
поиску событий поTerminalServices-RemoteConnectionManager
in,System
и вы получите все разное время, когда служба RDP (повторно) создала свой ключ сервера, вместе с хешем SHA-1 каждого ключа.источник