RDPサーバー証明書はどこに保存されますか?

23

Man-in-the-Middle攻撃の最近の問題を考えると、サーバーに接続するときに表示される警告に実際に注意を払いました。

ここに画像の説明を入力してください

View Certificateを選択して、SHA1 Thumb印を確認します

発行された海賊:
発行海賊:
から有効:2013年9月5日 2014年3月7日
拇印(SHA1)。‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

そして、それがサーバー上のものと一致することを確認します。とにかく接続してから、を使用certmgr.mscして証明書を検索しました(つまり、「corsairに発行」):

ここに画像の説明を入力してください

マシンにあるのはそれだけです。しかし、待ってください、それは同じキーではありません:

ここに画像の説明を入力してください

RDPを通じて提示される証明書は、サーバー上の証明書とは異なります。

発行された海賊:
発行海賊:
から有効:2013年4月6日 8/7/3012
拇印(SHA1)。‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

RDP接続の代わりに中間者の代用偽証明書が既に存在するか、RDPサーバーによって提示されている証明書がに表示されていませんcertmgr.msc

(非ドメイン)LANを監視するCSISがないと仮定すると、RDPが接続クライアントに提示する証明書はどこで見つけることができますか?

サーバー:Windows Server 2012 Standard

:Windows 8にも適用されます。Windows7以前、およびWindows Server 2008 R2以前にも適用できます。にもかかわらず、今はサーバーに接続しているからです。また、インターネットからWindows 7デスクトップPCに接続します。実際のデスクトップが表示されていることを確認します。

キーワード:Windows 8リモートデスクトップ接続のSSL証明書を変更するにはどうすればよいですか?リモートデスクトップ証明書を指定する方法は?

security  remote-desktop  certificate  windows-server-2012 
イアン・ボイド
ソース
1.独自のドメインCAサーバーを使用してSSL証明書を作成していますか、それともVerisignなどの認証局からSSLを取得していますか?2.クライアントまたはサーバーからの画像6mB6G.pngに表示している証明書はありますか?
サムスティーブンソン
1
@SamStephensonサーバー上にあります。サーバーにリモートで接続できるようにするためにサーバーが作成することを決定した証明書です。私はそれを作成しなかった、作成するように依頼したり、他の誰かに作成を依頼したり、他の誰かに作成してもらいました。サーバーへのRDPと警告が表示されます。
イアン・ボイド

回答:

27

Windows 10で

  1. certlm.msc[スタート]メニューで検索するか、Windows key+ を使用しRます。
  2. [ リモートデスクトップ]フォルダーをクリックし、[ 証明書 ]をクリックします。ここで、このコンピューターがRDPクライアントに提示する証明書を見つけます。

Windows 7で

  1. mmc.exe(管理者として)起動します。
  2. 「ファイル」 - > 「追加/削除スナップインを...」
  3. [ 利用可能なスナップイン]リストで[ 証明書]を選択し、[ 追加 ]をクリックします。
  4. 「証明書スナップイン」というタイトルの新しいウィンドウが表示され、「ユーザーアカウント」、「サービスアカウント」、「コンピューターアカウント」から選択できます。「コンピューターアカウント」を選択し、「次へ」、「完了」、最後に「OK」をクリックします。
  5. 「コンソールルート」フォルダーの下に、「証明書(ローカルコンピューター)」があります。
  6. [ リモートデスクトップ]フォルダーをクリックし、[ 証明書 ]をクリックします。ここで、このコンピューターがRDPクライアントに提示する証明書を見つけます。

[コンソール]ビューを保存して、[ファイル]-> [保存]で簡単にアクセスできます。

2072
ソース
リモートデスクトップフォルダー、私は前に見たことがない!私はパーソナルで探し続けたので、それを見つけることができませんでした。良いキャッチ!
Mister_Tom
ありがとう、私のために完璧に働いた:)ちょうどその証明書ウィンドウの指紋は最初に2桁以上ある...奇妙な〜
Tarulia
優れた!certmgr.msc管理者として実行している場合でも、現在のユーザーの証明書のみが表示されることに気付きませんでした。
フランクリンゆう
2
Windows 10にはショートカットが付いているようC:\Windows\System32\certlm.mscです。以来はSystem32である$PATH私たちは検索することができますcertlm.mscスタートメニューに。
フランクリンゆう
おかげで、私はあなたのソリューションで答えを編集しました
2072年
3

これはここで答えられます

それ(リモートデスクトップ構成サービス)[...]が証明書を作成しました。そうすると、イベントログメッセージが生成されます。

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

に移動してeventvwr.msc、イベントをTerminalServices-RemoteConnectionManagerin で検索するSystemと、RDPサービスがそのサーバーキーを(再)作成したときと、各キーのSHA-1ハッシュを取得します。

ダン
ソース
1
Microsoftがログインの背後に有用な情報を隠してしまうのは奇妙なことなので、他の人と共有してくれてありがとう。私のWindows 7マシンでは、イベントをフィルターする名前は「TerminalServices-RemoteConnectionManager」です。そのイベントログエントリを既に削除している場合は、マシン名をいつでも変更して、新しい証明書とイベントログメッセージを強制することができます。
エド・ノリス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.