Mengingat masalah terbaru serangan Man-in-the-Middle, saya benar-benar memperhatikan peringatan yang saya dapatkan ketika terhubung ke server:
Memilih View Certificate , saya akan memeriksa SHA1
Thumbprint :
Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/09/05 ke 2014/03/07
Sidik Jari (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
dan pastikan itu cocok dengan apa yang ada di server. saya tetap terhubung, kemudian menggunakan certmgr.msc
, mencari sertifikat (yaitu "Diterbitkan ke corsair" ):
Itu dia, satu-satunya di mesin. Tapi tunggu, itu bukan kunci yang sama:
Sertifikat yang saya sajikan melalui RDP berbeda dari yang ada di server:
Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/04/06 ke 8/7/3012
Sidik Jari (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Entah sudah ada Man-in-the-Middle, yang menggantikan sertifikat palsu untuk koneksi RDP, atau sertifikat yang disajikan oleh server RDP tidak terlihat di certmgr.msc
.
Dengan asumsi saya tidak memiliki CSIS yang memantau LAN (non-domain) saya: di mana saya dapat menemukan sertifikat yang akan disajikan RDP untuk menghubungkan klien?
Server: Windows Server 2012 Standard
Catatan : Juga berlaku untuk Windows 8. Juga bisa berlaku untuk Windows 7, dan sebelumnya, dan Windows Server 2008 R2, dan sebelumnya. Karena meskipun, saat ini, saya terhubung ke server; saya juga terhubung ke PC desktop Windows 7 saya dari Internet - dan saya ingin memvalidasi bahwa saya melihat desktop saya yang sebenarnya.
Kata kunci : Bagaimana cara mengubah sertifikat SSL Windows 8 Remote Desktop Connection saya? Bagaimana cara menentukan sertifikat Remote Desktop saya?
Jawaban:
Di Windows 10
certlm.msc
di Start Menu atau menggunakan Windows key+ R.Di Windows 7
mmc.exe
(sebagai administrator).Anda kemudian dapat menyimpan tampilan konsol ini untuk akses mudah di bawah 'File' -> 'Save'.
sumber
certmgr.msc
hanya menampilkan sertifikat untuk pengguna saat ini, meskipun berjalan sebagai administrator.C:\Windows\System32\certlm.msc
. KarenaSystem32
ada di dalam$PATH
kita hanya dapat mencaricertlm.msc
di Start Menu.Ini dijawab di sini :
Pergi ke
eventvwr.msc
, cari acara olehTerminalServices-RemoteConnectionManager
diSystem
dan Anda akan mendapatkan semua waktu yang berbeda ketika layanan RDP (kembali) membuat kunci servernya, bersama dengan hash SHA-1 dari setiap kunci.sumber