Biorąc pod uwagę ostatnie problemy z atakami Man-in-the-Middle, zwróciłem uwagę na ostrzeżenie, które otrzymuję podczas łączenia się z serwerem:
Wybieranie Wyświetl certyfikat , miałem zamiar sprawdzić SHA1
Odcisk kciuka :
Wystawiony dla : corsair
Wydane przez : corsair
Ważny od : 9/5/2013 do 07.07.2014
Odcisk kciuka (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
i upewnij się, że pasuje do tego, co jest na serwerze. i tak się połączyłem, a potem użyłem certmgr.msc
, szukał certyfikatu (tj. „Wydane korsarzowi” ):
Jest, jedyny na maszynie. Ale poczekaj, to nie ten sam klucz:
Certyfikat prezentowany przez RDP jest inny niż ten na serwerze:
Wystawiony dla : corsair
Wydane przez : corsair
Ważny od : 4/6/2013 do 8/7/3012
Odcisk kciuka (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Albo jest już Man-in-the-Middle, zastępując fałszywe certyfikaty dla połączeń RDP, albo certyfikat prezentowany przez serwer RDP nie jest widoczny w certmgr.msc
.
Zakładając, że nie mam CSIS monitorującego moją (poza domeną) sieć LAN: gdzie mogę znaleźć certyfikat, który RDP przedstawi łączącym się klientom?
Serwer: Windows Server 2012 Standard
Uwaga : Dotyczy również systemu Windows 8. Może również dotyczyć systemu Windows 7 i wcześniejszych oraz systemu Windows Server 2008 R2 i wcześniejszych wersji. Ponieważ nawet teraz łączę się z serwerem; łączę się także z moim komputerem PC z systemem Windows 7 z Internetu - i chcę sprawdzić, czy widzę mój rzeczywisty pulpit.
Słowa kluczowe : Jak zmienić certyfikat SSL Podłączania pulpitu zdalnego systemu Windows 8? Jak określić certyfikat zdalnego pulpitu?
Odpowiedzi:
W systemie Windows 10:
certlm.msc
w menu startowym lub za pomocą klawisza Windows + RW systemie Windows 7:
Pojawi się nowe okno zatytułowane „Przystawka certyfikatów”, w którym możesz wybrać pomiędzy „Moje konto użytkownika” , „Konto usługi” i „Konto komputera” , wybierz później, kliknij 'Kolejny' i wtedy 'Koniec' i w końcu 'DOBRZE' .
Pod „Korzeń konsoli” folder, który masz teraz „Certyfikaty (komputer lokalny)”
Następnie możesz zapisać ten widok konsoli w celu ułatwienia dostępu 'Plik' - & gt; 'Zapisać' .
źródło
certmgr.msc
wyświetla tylko certyfikaty dla bieżącego użytkownika, nawet jeśli działa jako administrator.C:\Windows\System32\certlm.msc
. OdSystem32
jest w$PATH
możemy po prostu szukaćcertlm.msc
w menu Start.To jest odpowiedź tutaj :
Iść do
eventvwr.msc
, szukaj wydarzeń wedługTerminalServices-RemoteConnectionManager
wSystem
i otrzymasz wszystkie różne czasy, kiedy usługa RDP (ponownie) utworzy swój klucz serwera, wraz z hashem SHA-1 każdego klucza.źródło