Di mana sertifikat server RDP saya disimpan?

23

Mengingat masalah terbaru serangan Man-in-the-Middle, saya benar-benar memperhatikan peringatan yang saya dapatkan ketika terhubung ke server:

masukkan deskripsi gambar di sini

Memilih View Certificate , saya akan memeriksa SHA1 Thumbprint :

Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/09/05 ke 2014/03/07
Sidik Jari (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

dan pastikan itu cocok dengan apa yang ada di server. saya tetap terhubung, kemudian menggunakan certmgr.msc, mencari sertifikat (yaitu "Diterbitkan ke corsair" ):

masukkan deskripsi gambar di sini

Itu dia, satu-satunya di mesin. Tapi tunggu, itu bukan kunci yang sama:

masukkan deskripsi gambar di sini

Sertifikat yang saya sajikan melalui RDP berbeda dari yang ada di server:

Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/04/06 ke 8/7/3012
Sidik Jari (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Entah sudah ada Man-in-the-Middle, yang menggantikan sertifikat palsu untuk koneksi RDP, atau sertifikat yang disajikan oleh server RDP tidak terlihat di certmgr.msc.

Dengan asumsi saya tidak memiliki CSIS yang memantau LAN (non-domain) saya: di mana saya dapat menemukan sertifikat yang akan disajikan RDP untuk menghubungkan klien?

Server: Windows Server 2012 Standard

Catatan : Juga berlaku untuk Windows 8. Juga bisa berlaku untuk Windows 7, dan sebelumnya, dan Windows Server 2008 R2, dan sebelumnya. Karena meskipun, saat ini, saya terhubung ke server; saya juga terhubung ke PC desktop Windows 7 saya dari Internet - dan saya ingin memvalidasi bahwa saya melihat desktop saya yang sebenarnya.

Kata kunci : Bagaimana cara mengubah sertifikat SSL Windows 8 Remote Desktop Connection saya? Bagaimana cara menentukan sertifikat Remote Desktop saya?

Ian Boyd
sumber
1.Apakah Anda menggunakan server CA domain Anda sendiri untuk membuat sertifikat SSL atau Anda mendapatkan SSL dari Otoritas sertifikat seperti Verisign? 2. Apakah sertifikat yang Anda perlihatkan dalam gambar 6mB6G.png dari klien atau server?
Sam Stephenson
1
@SamStephenson Ada di server. Ini adalah sertifikat apa pun yang diputuskan server untuk dibuat agar saya dapat melakukannya; saya tidak membuatnya, memintanya untuk membuatnya, meminta orang lain untuk membuatnya, atau meminta orang lain membuatnya. i RDP ke server dan muncul peringatan.
Ian Boyd

Jawaban:

27

Di Windows 10

  1. Cari certlm.mscdi Start Menu atau menggunakan Windows key+ R.
  2. Klik pada folder 'Remote Desktop' dan kemudian pada 'Sertifikat' . Di sana Anda akan menemukan sertifikat yang diberikan komputer ini kepada klien RDP-nya.

Di Windows 7

  1. Luncurkan mmc.exe(sebagai administrator).
  2. 'File' -> 'Tambah / Hapus Snap-in ...' .
  3. Pilih 'Sertifikat' di daftar 'Snap-in yang Tersedia' dan klik 'Tambah>' .
  4. Sebuah jendela baru berjudul 'Penangkapan Sertifikat' muncul di mana Anda dapat memilih dari 'Akun pengguna saya', 'Akun layanan' dan 'Akun komputer'. Pilih 'Akun komputer', klik 'Berikutnya', lalu 'Selesai' dan akhirnya 'OK'.
  5. Di bawah folder 'Root Console' Anda sekarang memiliki 'Sertifikat (Komputer Lokal)'.
  6. Klik pada folder 'Remote Desktop' dan kemudian pada 'Sertifikat' . Di sana Anda akan menemukan sertifikat yang diberikan komputer ini kepada klien RDP-nya.

Anda kemudian dapat menyimpan tampilan konsol ini untuk akses mudah di bawah 'File' -> 'Save'.

2072
sumber
Folder REMOTE DESKTOP, saya belum pernah melihat itu sebelumnya! Saya terus mencari di Pribadi dan itulah sebabnya saya tidak dapat menemukannya. Tangkapan yang bagus!
Mister_Tom
terima kasih, bekerja sempurna untuk saya :) Hanya saja Sidik Jari di jendela Sertifikat itu memiliki 2 digit lebih pada awalnya ... aneh ~
Tarulia
Luar biasa! Tidak melihat bahwa certmgr.mschanya menampilkan sertifikat untuk pengguna saat ini, meskipun berjalan sebagai administrator.
Franklin Yu
2
Windows 10 sepertinya datang dengan jalan pintas C:\Windows\System32\certlm.msc. Karena System32ada di dalam $PATHkita hanya dapat mencari certlm.mscdi Start Menu.
Franklin Yu
Terima kasih, saya telah mengedit jawaban saya dengan solusi Anda
2072
3

Ini dijawab di sini :

Ini ( layanan Konfigurasi Desktop Jarak Jauh ) [...] membuat sertifikat. Melakukannya menghasilkan pesan log peristiwa:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Pergi ke eventvwr.msc, cari acara oleh TerminalServices-RemoteConnectionManagerdi Systemdan Anda akan mendapatkan semua waktu yang berbeda ketika layanan RDP (kembali) membuat kunci servernya, bersama dengan hash SHA-1 dari setiap kunci.

Dan
sumber
1
Aneh bahwa Microsoft akan menyembunyikan informasi yang berguna di balik info masuk, jadi terima kasih telah berbagi dengan kami semua. Di mesin Windows 7 saya, nama yang ingin Anda filter peristiwa adalah "TerminalServices-RemoteConnectionManager". Jika Anda sudah menghapus entri log peristiwa itu, Anda selalu dapat mengubah nama mesin untuk memaksakan sertifikat baru dan pesan log peristiwa.
Ed Norris