최근 Man-in-the-Middle 공격 문제를 감안할 때 실제로 서버에 연결할 때 발생하는 경고에주의를 기울였습니다.
인증서보기를 선택하면 SHA1 지문 을 확인하려고했습니다 .
발행일 : corsair
발행 기관 : corsair
유효일 : 2013 년 9 월 5 일 ~ 2014 년 3 월 7 일
지문 (SHA1) :e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
서버의 내용과 일치하는지 확인하십시오. 어쨌든 연결 한 다음을 사용 certmgr.msc하여 인증서를 검색했습니다 (예 : “Issued to corsair” ).
기계에 유일한 것이 있습니다. 그러나 잠깐, 그것은 같은 키가 아닙니다.
RDP를 통해 제공되는 인증서가 서버의 인증서와 다릅니다.
발급 기관 : corsair
발행 기관 : corsair
유효 기간 : 2013 년 4 월 6 일 ~ 8/7/3012
지문 (SHA1) :c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
RDP 연결을 위해 가짜 인증서를 대체하는 Man-in-the-Middle이 이미 있거나 RDP 서버에서 제공하는 인증서가에 표시되지 않습니다 certmgr.msc.
도메인이 아닌 LAN을 모니터링하는 CSIS가 없다고 가정하면 RDP가 연결 클라이언트에 제공 할 인증서를 어디에서 찾을 수 있습니까?
서버 : Windows Server 2012 Standard
참고 : Windows 8에도 적용됩니다. Windows 7 및 이전 버전과 Windows Server 2008 R2 및 이전 버전에도 적용될 수 있습니다. 그럼에도 불구하고 지금 당장은 서버에 연결하고 있습니다. 나는 또한 인터넷에서 내 윈도우 7 데스크탑 PC에 연결 – 그리고 난 내가보고 오전 유효성을 검사 할 내 실제 바탕 화면을.
키워드 : Windows 8 원격 데스크톱 연결 SSL 인증서를 변경하는 방법 원격 데스크톱 인증서를 지정하는 방법
답변
Windows 10에서
certlm.msc시작 메뉴에서 또는 Windows key+를 사용하여 검색 하십시오 R.- ‘원격 데스크톱’ 폴더를 클릭 한 다음 ‘인증서’를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.
Windows 7에서
mmc.exe(관리자로서) 시작하십시오 .- ‘파일’ -> ‘스냅인 추가 / 제거 …’ .
- ‘사용 가능한 스냅인’ 목록 에서 ‘인증서’ 를 선택 하고 ‘추가>’를 클릭하십시오 .
- ‘내 사용자 계정’, ‘서비스 계정’및 ‘컴퓨터 계정’중에서 선택할 수있는 ‘인증서 스냅인’이라는 새 창이 나타납니다. ‘컴퓨터 계정’을 선택하고 ‘다음’을 클릭 한 다음 ‘마침’과 ‘확인’을 차례로 클릭하십시오.
- ‘콘솔 루트’폴더 아래에 ‘인증서 (로컬 컴퓨터)’가 있습니다.
- ‘원격 데스크톱’ 폴더를 클릭 한 다음 ‘인증서’를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.
그런 다음 ‘파일’-> ‘저장’에서 쉽게 액세스 할 수 있도록이 콘솔보기를 저장할 수 있습니다.
답변
그것은합니다 ( 원격 데스크톱 구성 서비스) […] 인증서를 만들었습니다. 이렇게하면 이벤트 로그 메시지가 생성됩니다.
Log Name: System Source: Microsoft-Windows-TerminalServices-RemoteConnectionManager .... Description: A new self signed certificate to be used for Terminal Server authentication on SSL connections was generated. The name on this certificate is servername.domain.com . The SHA1 hash of the certificate is in the event data.
이동 eventvwr.msc에 의해 이벤트를 검색 TerminalServices-RemoteConnectionManager에서 System와 RDP 서비스가 (재) 각 키의 SHA-1 해시와 함께, 자사의 서버 키를 생성 할 때 모든 다른 시간을 얻을 것이다.