Dove è archiviato il mio certificato del server RDP?

23

Dati i recenti problemi degli attacchi Man-in-the-Middle, in realtà ho prestato attenzione all'avviso che ricevo quando mi connetto a un server:

inserisci qui la descrizione dell'immagine

Selezionando Visualizza certificato , avrei controllato l' SHA1 identificazione personale :

Rilasciato a : corsair
Rilasciato da : corsair
Valido dal : 05/09/2013 al 07/03/2014
Thumbprint (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

e assicurati che corrisponda a ciò che è presente sul server. mi sono collegato comunque, quindi utilizzando certmgr.msc, ho cercato il certificato (ovvero "Rilasciato al corsaro" ):

inserisci qui la descrizione dell'immagine

Eccolo, l'unico sulla macchina. Ma aspetta, non è la stessa chiave:

inserisci qui la descrizione dell'immagine

Il certificato che mi viene presentato tramite RDP è diverso da quello sul server:

Rilasciato a : corsair
Rilasciato da : corsair
Valido dal : 06/04/2013 al 07/08/3012
Thumbprint (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

O esiste già un Man-in-the-Middle, che sostituisce i certificati falsi per le connessioni RDP, oppure il certificato presentato dal server RDP non è visibile in certmgr.msc.

Supponendo che CSIS non controlli la mia LAN (non di dominio): dove posso trovare il certificato che RDP presenterà ai client in connessione?

Server: Windows Server 2012 Standard

Nota : vale anche per Windows 8. Potrebbe applicarsi anche a Windows 7 e versioni precedenti e Windows Server 2008 R2 e versioni precedenti. Perché anche se, in questo momento, mi sto collegando a un server; mi collego anche al mio PC desktop Windows 7 da Internet e voglio confermare che sto vedendo il mio desktop reale.

Parole chiave : come modificare il mio certificato SSL di connessione desktop remoto di Windows 8? Come specificare il mio certificato Desktop remoto?

security  remote-desktop  certificate  windows-server-2012 
Ian Boyd
fonte
1.Utilizzi un server CA del tuo dominio per creare il certificato SSL o stai ricevendo il tuo SSL da un'autorità di certificazione come Verisign? 2. Il certificato visualizzato nell'immagine 6mB6G.png è un client o un server?
Sam Stephenson,
1
@SamStephenson È sul server. È qualunque sia il certificato che il server ha deciso di creare per consentirmi di farlo da remoto; non l'ho creato, non gli ho chiesto di crearlo, chiedere a qualcun altro di crearlo o di farlo creare a qualcun altro. RDP sul server e viene visualizzato l'avviso.
Ian Boyd,

Risposte:

27

In Windows 10

  1. Cerca certlm.mscnel menu Start o utilizzando Windows key+ R.
  2. Fare clic sulla cartella "Desktop remoto" e quindi su "Certificati" . Lì troverai il certificato che questo computer presenta ai suoi client RDP.

In Windows 7

  1. Avvia mmc.exe(come amministratore).
  2. 'File' -> 'Aggiungi / Rimuovi snap-in ...' .
  3. Seleziona "Certificati" nell'elenco "Snap-in disponibili" e fai clic su "Aggiungi>" .
  4. Viene visualizzata una nuova finestra denominata "Snap-in certificati" in cui è possibile scegliere tra "Account utente personale", "Account servizio" e "Account computer". Scegli "Account computer", fai clic su "Avanti", quindi su "Fine" e infine su "OK".
  5. Nella cartella "Console Root" ora hai "Certificati (computer locale)".
  6. Fare clic sulla cartella "Desktop remoto" e quindi su "Certificati" . Lì troverai il certificato che questo computer presenta ai suoi client RDP.

È quindi possibile salvare questa vista della console per un facile accesso in "File" -> "Salva".

2072
fonte
La cartella REMOTE DESKTOP, non l'avevo mai vista prima! Ho continuato a cercare in Personal ed è per questo che non sono riuscito a trovarlo. Buona pesca!
Mister_Tom il
grazie, ha funzionato perfettamente per me :) Solo che l'impronta digitale nella finestra del certificato ha 2 cifre in più all'inizio ... strano ~
Tarulia,
Eccellente! Non ho notato che certmgr.mscmostra solo i certificati per l'utente corrente, anche se in esecuzione come amministratore.
Franklin Yu
2
Windows 10 sembra avere un collegamento C:\Windows\System32\certlm.msc. Dato che System32è dentro $PATHpossiamo solo cercare certlm.mscnel menu Start.
Franklin Yu,
Grazie, ho modificato la mia risposta con la tua soluzione
2072,
3

Questa è una risposta qui :

Esso (il servizio di configurazione del desktop remoto ) ha [...] creato il certificato. In questo modo viene generato un messaggio del registro eventi:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Vai a eventvwr.msc, cercare gli eventi da TerminalServices-RemoteConnectionManagerin Systeme si ottengono tutti i diversi momenti in cui il servizio RDP (ri) creato la sua chiave del server, insieme con l'hash SHA-1 di ciascun tasto.

Dan
fonte
1
Strano che Microsoft nascondesse informazioni utili dietro un login, quindi grazie per averlo condiviso con il resto di noi. Sul mio computer con Windows 7, il nome per cui vuoi filtrare gli eventi è "TerminalServices-RemoteConnectionManager". Se hai già eliminato la voce del registro eventi, puoi sempre modificare il nome della macchina per forzare un nuovo certificato e un messaggio del registro eventi.
Ed Norris,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.