RDP 서버 인증서는 어디에 저장됩니까? 사용 certmgr.msc하여

최근 Man-in-the-Middle 공격 문제를 감안할 때 실제로 서버에 연결할 때 발생하는 경고에주의를 기울였습니다.

여기에 이미지 설명을 입력하십시오

인증서보기를 선택하면 SHA1 지문 을 확인하려고했습니다 .

발행일 : corsair
발행 기관 : corsair
유효일 : 2013 9 월 5 일 ~ 2014 년 3 월 7 일
지문 (SHA1) :‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

서버의 내용과 일치하는지 확인하십시오. 어쨌든 연결 한 다음을 사용 certmgr.msc하여 인증서를 검색했습니다 (예 : “Issued to corsair” ).

기계에 유일한 것이 있습니다. 그러나 잠깐, 그것은 같은 키가 아닙니다.

RDP를 통해 제공되는 인증서가 서버의 인증서와 다릅니다.

발급 기관 : corsair
발행 기관 : corsair
유효 기간 : 2013 년 4 월 6 일 ~ 8/7/3012
지문 (SHA1) :‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

RDP 연결을 위해 가짜 인증서를 대체하는 Man-in-the-Middle이 이미 있거나 RDP 서버에서 제공하는 인증서가에 표시되지 않습니다 certmgr.msc.

도메인이 아닌 LAN을 모니터링하는 CSIS가 없다고 가정하면 RDP가 연결 클라이언트에 제공 할 인증서를 어디에서 찾을 수 있습니까?

서버 : Windows Server 2012 Standard

참고 : Windows 8에도 적용됩니다. Windows 7 및 이전 버전과 Windows Server 2008 R2 및 이전 버전에도 적용될 수 있습니다. 그럼에도 불구하고 지금 당장은 서버에 연결하고 있습니다. 나는 또한 인터넷에서 내 윈도우 7 데스크탑 PC에 연결 – 그리고 난 내가보고 오전 유효성을 검사 할 실제 바탕 화면을.

키워드 : Windows 8 원격 데스크톱 연결 SSL 인증서를 변경하는 방법 원격 데스크톱 인증서를 지정하는 방법

답변

Windows 10에서

  1. certlm.msc시작 메뉴에서 또는 Windows key+를 사용하여 검색 하십시오 R.
  2. ‘원격 데스크톱’ 폴더를 클릭 한 다음 ‘인증서’를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.

Windows 7에서

  1. mmc.exe(관리자로서) 시작하십시오 .
  2. ‘파일’ -> ‘스냅인 추가 / 제거 …’ .
  3. ‘사용 가능한 스냅인’ 목록 에서 ‘인증서’ 를 선택 하고 ‘추가>’를 클릭하십시오 .
  4. ‘내 사용자 계정’, ‘서비스 계정’및 ‘컴퓨터 계정’중에서 선택할 수있는 ‘인증서 스냅인’이라는 새 창이 나타납니다. ‘컴퓨터 계정’을 선택하고 ‘다음’을 클릭 한 다음 ‘마침’과 ‘확인’을 차례로 클릭하십시오.
  5. ‘콘솔 루트’폴더 아래에 ‘인증서 (로컬 컴퓨터)’가 있습니다.
  6. ‘원격 데스크톱’ 폴더를 클릭 한 다음 ‘인증서’를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.

그런 다음 ‘파일’-> ‘저장’에서 쉽게 액세스 할 수 있도록이 콘솔보기를 저장할 수 있습니다.

답변

이것은 여기 에 답변 됩니다 :

그것은합니다 ( 원격 데스크톱 구성 서비스) […] 인증서를 만들었습니다. 이렇게하면 이벤트 로그 메시지가 생성됩니다.

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager
....
Description: A new self signed certificate to be used for Terminal Server
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

이동 eventvwr.msc에 의해 이벤트를 검색 TerminalServices-RemoteConnectionManager에서 System와 RDP 서비스가 (재) 각 키의 SHA-1 해시와 함께, 자사의 서버 키를 생성 할 때 모든 다른 시간을 얻을 것이다.

답변