RDP sunucu sertifikam nerede saklanıyor?

Ortadaki Adam saldırılarının son sorunları göz önüne alındığında, aslında bir sunucuya bağlanırken aldığım uyarıya dikkat ettim:

Sertifikayı Görüntüle'yi seçerek , SHA1 Parmak İzini kontrol edecektim :

Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/09/05: hiç 2014/03/07
Parmak izi (SHA1)‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

ve sunucuda neyin eşleştiğinden emin olun. Yine de bağlandım, sonra kullandım certmgr.msc, sertifika arandı (yani "Corsair'e Verildi" ):

İşte, makinedeki tek kişi. Ama bekleyin, bu aynı anahtar değil:

RDP üzerinden verdiğim sertifika sunucudaki sertifikadan farklı:

Verilen korsanken:
Yayınlayan korsanken:
Geçerlilik 2013/04/06: için 8/7/3012
Parmak izi (SHA1)‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Ya zaten Ortada Bir Adam var, RDP bağlantıları için sahte sertifikalar kullanılıyor veya RDP sunucusu tarafından sunulan sertifikalar görünmüyor certmgr.msc.

CSIS’in (etki alanı olmayan) LAN’ımı izlemediğini varsayarsak: RDP’nin bağlanan istemcilere sunacağı sertifikayı nerede bulabilirim?

Sunucu: Windows Server 2012 Standardı

Not : Ayrıca Windows 8 için de geçerlidir. Ayrıca Windows 7 ve önceki sürümleri ve Windows Server 2008 R2 ve önceki sürümleri için de geçerli olabilir. Çünkü şu an bile bir sunucuya bağlanıyorum; ben de internetten benim Windows 7 masaüstü PC'ye bağlamak - ve ben görüyorum doğrulamak istiyorum benim gerçek masaüstü.

Anahtar Kelimeler : Windows 8 Uzak Masaüstü Bağlantısı SSL sertifikamı nasıl değiştirebilirim? Uzak Masaüstü sertifikamı nasıl belirtebilirim?

Windows 10'da

1. Ara certlm.mscBaşlat Menüsü kullanılarak veya Windows key+ R.
2. Tıklayın 'Uzak Masaüstü' klasörü ve ardından 'Sertifikalar' . Orada, bu bilgisayarın RDP müşterilerine sunduğu sertifikayı bulacaksınız.

Windows 7'de

1. Başlat mmc.exe(yönetici olarak).
2. 'Dosya' -> 'Ek Bileşen Ekle / Kaldır ...' .
3. Seç 'Sertifikalar' in 'Kullanılabilir ek bileşenler' listesi ve tıklayın 'Ekle>' .
4. 'Kullanıcı hesabım', 'Hizmet hesabı' ve 'Bilgisayar hesabı' arasından seçim yapabileceğiniz 'Sertifika Ek Bileşeni' başlıklı yeni bir pencere görünür. 'Bilgisayar hesabı'nı seçin,' İleri'yi, ardından 'Son'u ve ardından' Tamam'ı tıklayın.
5. 'Konsol Kökü' klasörünün altında şimdi 'Sertifikalar (Yerel Bilgisayar)' var.
6. Tıklayın 'Uzak Masaüstü' klasörü ve ardından 'Sertifikalar' . Orada, bu bilgisayarın RDP müşterilerine sunduğu sertifikayı bulacaksınız.

Ardından bu konsol görünümünü 'Dosya' -> 'Kaydet' altındaki kolay erişim için kaydedebilirsiniz.

Bu burada cevaplanır :

O ( Uzak Masaüstü Yapılandırma servisi) [...] sertifikayı yarattı. Bunu yapmak olay günlüğü mesajı oluşturur:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Git eventvwr.msctarafından olayları aramak TerminalServices-RemoteConnectionManageriçinde Systemve RDP servisi (yeniden) her anahtarın SHA-1 karma ile birlikte söz sunucu anahtarını oluştururken tüm farklı zamanlar alacak.