RDP sunucu sertifikam nerede saklanıyor?


23

Ortadaki Adam saldırılarının son sorunları göz önüne alındığında, aslında bir sunucuya bağlanırken aldığım uyarıya dikkat ettim:

görüntü tanımını buraya girin

Sertifikayı Görüntüle'yi seçerek , SHA1 Parmak İzini kontrol edecektim :

Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/09/05: hiç 2014/03/07
Parmak izi (SHA1)‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

ve sunucuda neyin eşleştiğinden emin olun. Yine de bağlandım, sonra kullandım certmgr.msc, sertifika arandı (yani "Corsair'e Verildi" ):

görüntü tanımını buraya girin

İşte, makinedeki tek kişi. Ama bekleyin, bu aynı anahtar değil:

görüntü tanımını buraya girin

RDP üzerinden verdiğim sertifika sunucudaki sertifikadan farklı:

Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/04/06: için 8/7/3012
Parmak izi (SHA1)‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Ya zaten Ortada Bir Adam var, RDP bağlantıları için sahte sertifikalar kullanılıyor veya RDP sunucusu tarafından sunulan sertifikalar görünmüyor certmgr.msc.

CSIS’in (etki alanı olmayan) LAN’ımı izlemediğini varsayarsak: RDP’nin bağlanan istemcilere sunacağı sertifikayı nerede bulabilirim?

Sunucu: Windows Server 2012 Standardı

Not : Ayrıca Windows 8 için de geçerlidir. Ayrıca Windows 7 ve önceki sürümleri ve Windows Server 2008 R2 ve önceki sürümleri için de geçerli olabilir. Çünkü şu an bile bir sunucuya bağlanıyorum; ben de internetten benim Windows 7 masaüstü PC'ye bağlamak - ve ben görüyorum doğrulamak istiyorum benim gerçek masaüstü.

Anahtar Kelimeler : Windows 8 Uzak Masaüstü Bağlantısı SSL sertifikamı nasıl değiştirebilirim? Uzak Masaüstü sertifikamı nasıl belirtebilirim?


1. SSL sertifikası oluşturmak için kendi etki alanı CA sunucunuzu mu kullanıyorsunuz veya SSL’nizi Verisign gibi bir sertifika Makamından mı alıyorsunuz? 2. 6mB6G.png resminde gösterdiğiniz sertifika bir müşteri veya sunucudan mı?
Sam Stephenson

1
@SamStephenson Sunucuda. Uzakta kalmama izin vermek için sunucunun oluşturmaya karar verdiği sertifika bu; ben oluşturmadım, yaratmasını isteyin, başkasından yaratmasını isteyin ya da başkasının yaratmasını isteyin. Sunucuya RDP ve uyarı belirir.
Ian Boyd

Yanıtlar:


27

Windows 10'da

  1. Ara certlm.mscBaşlat Menüsü kullanılarak veya Windows key+ R.
  2. Tıklayın 'Uzak Masaüstü' klasörü ve ardından 'Sertifikalar' . Orada, bu bilgisayarın RDP müşterilerine sunduğu sertifikayı bulacaksınız.

Windows 7'de

  1. Başlat mmc.exe(yönetici olarak).
  2. 'Dosya' -> 'Ek Bileşen Ekle / Kaldır ...' .
  3. Seç 'Sertifikalar' in 'Kullanılabilir ek bileşenler' listesi ve tıklayın 'Ekle>' .
  4. 'Kullanıcı hesabım', 'Hizmet hesabı' ve 'Bilgisayar hesabı' arasından seçim yapabileceğiniz 'Sertifika Ek Bileşeni' başlıklı yeni bir pencere görünür. 'Bilgisayar hesabı'nı seçin,' İleri'yi, ardından 'Son'u ve ardından' Tamam'ı tıklayın.
  5. 'Konsol Kökü' klasörünün altında şimdi 'Sertifikalar (Yerel Bilgisayar)' var.
  6. Tıklayın 'Uzak Masaüstü' klasörü ve ardından 'Sertifikalar' . Orada, bu bilgisayarın RDP müşterilerine sunduğu sertifikayı bulacaksınız.

Ardından bu konsol görünümünü 'Dosya' -> 'Kaydet' altındaki kolay erişim için kaydedebilirsiniz.


UZAKTAN MASAÜSTÜ klasörünü daha önce hiç görmedim! Kişisel'e bakmaya devam ettim ve bu yüzden bulamadım. İyi yakalama!
Mister_Tom

teşekkürler, benim için mükemmel çalıştı :) Sadece Sertifika penceresindeki Parmak
İzi'nin

Mükemmel! certmgr.mscYönetici olarak çalıştırsanız bile , yalnızca geçerli kullanıcı için sertifikalar gösterdiğini fark etmedim.
Franklin Yu,

2
Windows 10 bir kısayol ile geliyor gibi görünüyor C:\Windows\System32\certlm.msc. İçinde System32olduğu için Başlat Menüsünde $PATHarama yapabiliriz certlm.msc.
Franklin Yu

Teşekkürler, cevabımı
çözümünle düzelttim

3

Bu burada cevaplanır :

O ( Uzak Masaüstü Yapılandırma servisi) [...] sertifikayı yarattı. Bunu yapmak olay günlüğü mesajı oluşturur:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Git eventvwr.msctarafından olayları aramak TerminalServices-RemoteConnectionManageriçinde Systemve RDP servisi (yeniden) her anahtarın SHA-1 karma ile birlikte söz sunucu anahtarını oluştururken tüm farklı zamanlar alacak.


1
Microsoft, giriş bilgilerinin arkasında yararlı bilgiler gizleyeceği için, bunu bizimle paylaştığınız için teşekkür ederiz. Windows 7 makinemde olayları filtrelemek istediğiniz ad "TerminalServices-RemoteConnectionManager" dır. Bu olay günlüğü girişini zaten sildiyseniz, yeni bir sertifika ve olay günlüğü iletisini zorlamak için her zaman makine adını değiştirebilirsiniz.
Ed Norris
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.