Gdzie jest przechowywany mój certyfikat serwera RDP?

20

Biorąc pod uwagę ostatnie problemy z atakami Man-in-the-Middle, zwróciłem uwagę na ostrzeżenie, które otrzymuję podczas łączenia się z serwerem:

enter image description here

Wybieranie Wyświetl certyfikat , miałem zamiar sprawdzić SHA1 Odcisk kciuka :

Wystawiony dla : corsair
Wydane przez : corsair
Ważny od : 9/5/2013 do 07.07.2014
Odcisk kciuka (SHA1): ‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

i upewnij się, że pasuje do tego, co jest na serwerze. i tak się połączyłem, a potem użyłem certmgr.msc, szukał certyfikatu (tj. „Wydane korsarzowi” ):

enter image description here

Jest, jedyny na maszynie. Ale poczekaj, to nie ten sam klucz:

enter image description here

Certyfikat prezentowany przez RDP jest inny niż ten na serwerze:

Wystawiony dla : corsair
Wydane przez : corsair
Ważny od : 4/6/2013 do 8/7/3012
Odcisk kciuka (SHA1): ‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Albo jest już Man-in-the-Middle, zastępując fałszywe certyfikaty dla połączeń RDP, albo certyfikat prezentowany przez serwer RDP nie jest widoczny w certmgr.msc.

Zakładając, że nie mam CSIS monitorującego moją (poza domeną) sieć LAN: gdzie mogę znaleźć certyfikat, który RDP przedstawi łączącym się klientom?

Serwer: Windows Server 2012 Standard

Uwaga : Dotyczy również systemu Windows 8. Może również dotyczyć systemu Windows 7 i wcześniejszych oraz systemu Windows Server 2008 R2 i wcześniejszych wersji. Ponieważ nawet teraz łączę się z serwerem; łączę się także z moim komputerem PC z systemem Windows 7 z Internetu - i chcę sprawdzić, czy widzę mój rzeczywisty pulpit.

Słowa kluczowe : Jak zmienić certyfikat SSL Podłączania pulpitu zdalnego systemu Windows 8? Jak określić certyfikat zdalnego pulpitu?

Ian Boyd
źródło
1. Czy używasz własnego serwera CA domeny, aby utworzyć certyfikat SSL lub czy otrzymujesz SSL od urzędu certyfikacji, takiego jak Verisign? 2. Czy certyfikat wyświetlany na obrazku 6mB6G.png pochodzi od klienta lub serwera?
Sam Stephenson
1
@SamStephenson Jest na serwerze. Jest to dowolny certyfikat, który serwer postanowił utworzyć, aby umożliwić mu zdalne sterowanie; nie stworzyłem go, poproszę o jego utworzenie, poproszenie kogokolwiek o jego utworzenie lub stworzenie go przez kogokolwiek innego. i RDP na serwer i pojawi się ostrzeżenie.
Ian Boyd

Odpowiedzi:

21

W systemie Windows 10:

  • Szukać certlm.msc w menu startowym lub za pomocą klawisza Windows + R
  • Kliknij na 'Zdalny ekran' folder, a następnie dalej „Certyfikaty” . Znajdziesz tam certyfikat, który ten komputer udostępnia klientom RDP.

W systemie Windows 7:

  • Uruchomić mmc.exe (jako administrator)
  • Plik - & gt; Dodaj / Usuń przystawkę ...
  • Wybierz „Certyfikaty” w „Dostępne przystawki” lista i kliknij „Dodaj & gt;”
  • Pojawi się nowe okno zatytułowane „Przystawka certyfikatów”, w którym możesz wybrać pomiędzy „Moje konto użytkownika” , „Konto usługi” i „Konto komputera” , wybierz później, kliknij 'Kolejny' i wtedy 'Koniec' i w końcu 'DOBRZE' .

  • Pod „Korzeń konsoli” folder, który masz teraz „Certyfikaty (komputer lokalny)”

  • Kliknij na 'Zdalny ekran' folder, a następnie dalej „Certyfikaty” . Tam znajdziesz certyfikat, który ten komputer udostępnia swoim klientom RDP.

Następnie możesz zapisać ten widok konsoli w celu ułatwienia dostępu 'Plik' - & gt; 'Zapisać' .

2072
źródło
Folder REMOTE DESKTOP, nigdy wcześniej tego nie widziałem! Patrzyłem w Osobiste i dlatego nie mogłem go znaleźć. Dobry chwyt!
Mister_Tom
dzięki, działało idealnie dla mnie :) Tylko, że odcisk palca w tym oknie certyfikatu ma 2 cyfry więcej na początku ... dziwne ~
Tarulia
Doskonały! Nie zauważyłem tego certmgr.msc wyświetla tylko certyfikaty dla bieżącego użytkownika, nawet jeśli działa jako administrator.
Franklin Yu
1
Windows 10 wydaje się być wyposażony w skrót C:\Windows\System32\certlm.msc. Od System32 jest w $PATH możemy po prostu szukać certlm.msc w menu Start.
Franklin Yu
Dzięki, zredagowałem swoją odpowiedź za pomocą twojego rozwiązania
2072
3

To jest odpowiedź tutaj :

To Konfiguracja pulpitu zdalnego service) [...] utworzył certyfikat. W ten sposób generowany jest komunikat dziennika zdarzeń:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Iść do eventvwr.msc, szukaj wydarzeń według TerminalServices-RemoteConnectionManager w System i otrzymasz wszystkie różne czasy, kiedy usługa RDP (ponownie) utworzy swój klucz serwera, wraz z hashem SHA-1 każdego klucza.

Dan
źródło
1
Dziwne, że Microsoft ukryłby przydatne informacje za loginem, więc dziękujemy za podzielenie się tym z resztą nas. Na moim komputerze z systemem Windows 7 nazwa, którą chcesz filtrować zdarzenia, to „TerminalServices-RemoteConnectionManager”. Jeśli usunąłeś już ten wpis dziennika zdarzeń, zawsze możesz zmienić nazwę komputera, aby wymusić nowy certyfikat i komunikat dziennika zdarzeń.
Ed Norris