Où est stocké mon certificat de serveur RDP ?
Compte tenu des problèmes récents d'attaques de l'Homme du milieu, j'ai en fait prêté attention à l'avertissement que je reçois lors de la connexion à un serveur:
En sélectionnant Voir le certificat , j'allais vérifier le SHA1
Empreinte du pouce:
Délivré à : corsair
Délivré par : corsair
Valable à partir de: 9/5/2013 à 3/7/2014
Empreinte (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
Et assurez-vous qu'il correspond à ce qui se trouve sur le serveur. je me suis quand même connecté, puis en utilisant certmgr.msc
, j'ai cherché le certificat (c'est-à-dire "Délivré à corsair"):
Le voilà, le seul sur la machine. Mais attendez, ce n'est pas la même clé:
Le certificat que l'on me présente via RDP est différent de celui du serveur :
Délivré à : corsair
Délivré par : corsair
Valable à partir de : 4/6/2013 à 8/7/3012
Empreinte (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Soit il y a déjà un Homme du milieu, remplaçant de faux certificats pour les connexions RDP, soit le certificat présenté par le serveur RDP n'est pas visible dans certmgr.msc
.
En supposant que le SCRS ne surveille pas mon réseau LOCAL (hors domaine) : où puis-je trouver le certificat que RDP présentera aux clients qui se connectent ?
Serveur : Norme Windows Server 2012
Remarque : S'applique également vers Windows 8. Peut également s'appliquer à Windows 7, et versions antérieures, et Windows Server 2008 R2, et versions antérieures. Parce que même si, en ce moment, je me connecte à un serveur; je me connecte également à mon PC de bureau Windows 7 à partir d'Internet - et je veux valider que je vois mon bureau réel.
Mots-clés : Comment changer mon certificat SSL de connexion Bureau à distance Windows 8 ? Comment spécifier mon certificat de bureau à distance ?