Chứng chỉ máy chủ RDP của tôi được lưu trữ ở đâu?

23

Với các vấn đề gần đây về các cuộc tấn công Man-in-the-Middle, tôi thực sự chú ý đến cảnh báo tôi nhận được khi kết nối với máy chủ:

nhập mô tả hình ảnh ở đây

Chọn Xem Chứng chỉ , tôi sẽ kiểm tra SHA1 Dấu vân tay :

Được cấp cho : corsair
Được phát hành bởi : corsair
Có hiệu lực từ : 9/5/2013 đến 3/7/2014
Thumbprint (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

và đảm bảo nó phù hợp với những gì trên máy chủ. dù sao tôi cũng đã kết nối, sau đó sử dụng certmgr.msc, tìm kiếm chứng chỉ (nghĩa là "Đã phát hành cho corsair" ):

nhập mô tả hình ảnh ở đây

Có nó, cái duy nhất trên máy. Nhưng chờ đã, đó không phải là cùng một khóa:

nhập mô tả hình ảnh ở đây

Chứng chỉ tôi được trình bày qua RDP khác với chứng chỉ trên máy chủ:

Được cấp cho : corsair
Được phát hành bởi : corsair
Có hiệu lực từ : 4/6/2013 đến 8/7/3012
Thumbprint (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Không có chứng chỉ giả nào ở giữa, thay thế chứng chỉ giả cho kết nối RDP hoặc chứng chỉ được trình bày bởi máy chủ RDP không hiển thị trong certmgr.msc.

Giả sử tôi không có CSIS theo dõi mạng LAN (không thuộc miền) của mình: tôi có thể tìm chứng chỉ mà RDP sẽ xuất hiện để kết nối máy khách ở đâu?

Máy chủ: Tiêu chuẩn Windows Server 2012

Lưu ý : Cũng áp dụng cho Windows 8. Cũng có thể áp dụng cho Windows 7, và trước đó và Windows Server 2008 R2 và trước đó. Bởi vì mặc dù, ngay bây giờ, tôi đang kết nối với một máy chủ; tôi cũng kết nối với máy tính để bàn Windows 7 từ Internet - và tôi muốn xác thực rằng tôi đang thấy máy tính để bàn thực sự của mình .

Từ khóa : Làm cách nào để thay đổi chứng chỉ SSL kết nối máy tính từ xa Windows 8 của tôi? Làm cách nào để chỉ định chứng chỉ Remote Desktop của tôi?

security  remote-desktop  certificate  windows-server-2012 
Ian Boyd
nguồn
1. Bạn có đang sử dụng máy chủ CA tên miền của riêng mình để tạo chứng chỉ SSL hay bạn đang nhận SSL từ Cơ quan cấp chứng chỉ như Verisign? 2. Chứng chỉ bạn đang hiển thị trong ảnh 6mB6G.png từ máy khách hoặc máy chủ phải không?
Sam Stephenson
1
@SamStephenson Nó ở trên máy chủ. Đó là bất cứ chứng chỉ nào mà máy chủ quyết định tạo để cho tôi điều khiển từ xa; tôi đã không tạo ra nó, yêu cầu nó tạo ra nó, yêu cầu bất kỳ ai khác tạo ra nó hoặc có ai khác tạo ra nó. i RDP đến máy chủ và cảnh báo xuất hiện.
Ian Boyd

Câu trả lời:

27

Trong Windows 10

  1. Tìm kiếm certlm.msctrong Menu Bắt đầu hoặc sử dụng Windows key+ R.
  2. Nhấp vào thư mục 'Remote Desktop' và sau đó vào 'Chứng chỉ' . Ở đó bạn sẽ tìm thấy chứng chỉ mà máy tính này trình bày cho các khách hàng RDP của nó.

Trong Windows 7

  1. Khởi chạy mmc.exe(với tư cách quản trị viên).
  2. 'Tệp' -> 'Thêm / Xóa Snap-in ...' .
  3. Chọn 'Chứng chỉ' trong danh sách 'Snap-in có sẵn' và nhấp vào 'Thêm>' .
  4. Một cửa sổ mới có tiêu đề 'Chứng chỉ Snap-in' xuất hiện nơi bạn có thể chọn từ 'Tài khoản người dùng của tôi', 'Tài khoản dịch vụ' và 'Tài khoản máy tính'. Chọn 'Tài khoản máy tính', nhấp vào 'Tiếp theo', sau đó 'Hoàn tất' và cuối cùng là 'OK'.
  5. Trong thư mục 'Console Root', bạn hiện có 'Chứng chỉ (Máy tính cục bộ)'.
  6. Nhấp vào thư mục 'Remote Desktop' và sau đó vào 'Chứng chỉ' . Ở đó bạn sẽ tìm thấy chứng chỉ mà máy tính này trình bày cho các khách hàng RDP của nó.

Sau đó, bạn có thể lưu chế độ xem bảng điều khiển này để truy cập dễ dàng trong 'Tệp' -> 'Lưu'.

2072
nguồn
Thư mục REMOT DESKTOP, tôi chưa bao giờ thấy điều đó trước đây! Tôi tiếp tục tìm kiếm trong Personal và đó là lý do tại sao tôi không thể tìm thấy nó. Nắm bắt tốt!
Mister_Tom
cảm ơn, đã làm việc hoàn hảo cho tôi :) Chỉ là Dấu vân tay trong cửa sổ Chứng chỉ đó có thêm 2 chữ số khi bắt đầu ... kỳ lạ ~
Tarulia
Xuất sắc! Không nhận thấy rằng certmgr.mscchỉ hiển thị chứng chỉ cho người dùng hiện tại, ngay cả khi đang chạy với tư cách quản trị viên.
Franklin Yu
2
Windows 10 dường như đi kèm với một phím tắt C:\Windows\System32\certlm.msc. Vì System32là trong $PATHchúng ta chỉ có thể tìm kiếm certlm.msctrong Start Menu.
Franklin Yu
Cảm ơn, tôi đã chỉnh sửa câu trả lời của mình với giải pháp của bạn
2072
3

Điều này được trả lời ở đây :

Nó ( dịch vụ Cấu hình máy tính từ xa ) [...] đã tạo chứng chỉ. Làm như vậy sẽ tạo ra một thông điệp nhật ký sự kiện:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Tới eventvwr.msc, nhìn lên các sự kiện bởi TerminalServices-RemoteConnectionManagertrong Systemvà bạn sẽ nhận được tất cả các thời điểm khác nhau khi dịch vụ RDP (lại) tạo chính máy chủ của nó, cùng với các hàm băm SHA-1 của mỗi phím.

Dân
nguồn
1
Điều lạ là Microsoft sẽ che giấu thông tin hữu ích đằng sau thông tin đăng nhập, vì vậy cảm ơn bạn đã chia sẻ điều đó với phần còn lại của chúng tôi. Trên máy Windows 7 của tôi, tên bạn muốn lọc các sự kiện là "TerminalService-RemoteConnectionManager". Nếu bạn đã xóa mục nhật ký sự kiện đó, bạn luôn có thể thay đổi tên máy để buộc thông báo nhật ký sự kiện và chứng chỉ mới.
Ed Norris
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.