RDP - Varsayılan olarak müşteri tarafında güvenilir olan kendinden imzalı sertifikalar nasıl engellenir?

İşte çözemediğim sorun. Uzak RDP sunucusu kendinden imzalı bir sertifika sunar ve RDP sunucusu uyumlu olmayan bir sertifika kullanırken, istemci tarafındaki herhangi bir bağlantıyı engellemek istiyorum.

Sunucu kimlik doğrulamasını zorlaması gereken bir yapılandırma buldum, ancak yalnızca RDP istemcisindeki sunucu adı CN sunucu sertifikasıyla eşleşmiyorsa engelleniyor (örneğin, ana bilgisayar yerine IP kullanarak bağlanmayı denersem).

Sunucu kendinden imzalı bir sertifika kullanırken, RDP bağlantısını engellemek için herhangi bir yerel yapılandırma (GPO, yerel strateji ...) bulamıyorum.

(Sunucu tarafında uyumlu bir sertifika yapılandırmayı aramıyorum, çünkü yine de istemcim, sunucu adına sahip herhangi bir sertifikayı kabul edecek şekilde yapılandırılmış bir sertifika CN alanıdır).

remote-desktop ssl certificate

— kripto-öğrenen
kaynak

Kendinden imzalı bir sertifikanın güvenilir olmasının tek nedeni, onu imzalayan kök sertifikanın zaten güvenilir olmasıydı.

— Ramhound

Makine bir etki alanının parçası mı?

— Bükülen Taklitçi

Sorunuz, "Sunucu kendinden imzalı bir sertifika kullanırken, RDP bağlantısını nasıl engelleyebilirim?" veya "Sunucumun kendinden imzalı sertifikası neden müşterim tarafından güveniliyor?" veya Son hedefiniz ilkine cevap vermek gibi görünüyor, yine de soru adınız ikinci.

— Bükülen Taklitçi

@Ramhound Hayır, müşteri masaüstüm tarafından güvenilmeyen, özel ya da resmi bir kök tarafından imzalanmayan, kendinden imzalı bir kod değil

— kripto-öğrenen

@TwistyImpersonator Sorum ilk: "Nasıl engellenir ..." ama aynı zamanda RDP istemcimin neden kendinden imzalı bir sertifikayı doğruladığını da anlamak istiyorum, varsayılan olarak durum böyle olmamalı ve etkinleştirdiğimde "Sunucu doğrulama" "RDP yerel stratejisinde, aynı sonuç ... Görünüşe göre RDP müşterim yalnızca sunucu ana bilgisayarını = sertifika CN’yi doğrulamaktadır, ancak sertifika yolunu doğrulamaktadır

— kripto-öğrenici