Question Où mon certificat de serveur RDP est-il stocké?


Compte tenu des problèmes récents des attaques Man-in-the-Middle, j'ai prêté attention à l'avertissement que j'ai reçu lors de la connexion à un serveur:

enter image description here

En sélectionnant Voir le certificat, j'allais vérifier la SHA1  Empreinte:

Délivré à: corsaire
Délivré par: corsaire
Valide à partir de: 9/5/2013 à 3/7/2014
Empreinte (SHA1): ‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 

et assurez-vous qu'il correspond à ce qui se passe sur le serveur. Je me suis connecté de toute façon, puis en utilisant certmgr.msc, recherché le certificat (c.-à-d. "Délivré à corsair"):

enter image description here

Le voilà, le seul sur la machine. Mais attendez, ce n'est pas la même clé:

enter image description here

Le certificat que je présente via RDP est différent de celui du serveur:

Délivré à: corsaire
Délivré par: corsaire
Valide à partir de: 4/6/2013 à 8/7/3012
Empreinte (SHA1): ‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92 

Soit il existe déjà un Man-in-the-Middle, en substituant de faux certificats pour les connexions RDP, soit le certificat présenté par le serveur RDP n'est pas visible dans certmgr.msc.

En supposant que le SCRS ne surveille pas mon réseau local (non-domaine): où puis-je trouver le certificat que RDP présentera aux clients connectés?

Serveur: Windows Server 2012 Standard

Remarque: S'applique également à Windows 8. Peut également s'appliquer à Windows 7 et versions antérieures, ainsi qu'à Windows Server 2008 R2 et versions antérieures. Car même si, en ce moment, je me connecte à un serveur; Je me connecte également à mon ordinateur de bureau Windows 7 à partir d’Internet - et je veux valider ce que je vois mon bureau réel.

Mots clés: Comment modifier mon certificat SSL Windows 8 Remote Desktop Connection? Comment spécifier mon certificat Remote Desktop?


18
2017-09-09 23:38


origine


1. Utilisez-vous un serveur CA de votre propre domaine pour créer le certificat SSL ou obtenez-vous votre SSL d'une autorité de certification telle que Verisign? 2. Le certificat que vous affichez dans l'image 6mB6G.png provient-il d'un client ou d'un serveur? - Sam Stephenson
@ SamStephenson C'est sur le serveur. Quel que soit le certificat que le serveur a décidé de créer pour me laisser y accéder; Je ne l'ai pas créé, demandez-lui de le créer, demandez à quelqu'un d'autre de le créer ou demandez à quelqu'un de le créer. i RDP sur le serveur et l'avertissement apparaît. - Ian Boyd


Réponses:


Dans Windows 7:

  • lancement mmc.exe (en tant qu'administrateur)
  • Fichier -> Ajouter / Supprimer un composant logiciel enfichable ...
  • Sélectionner 'Certificats' dans le "Snap-ins disponibles" lister et cliquer 'Ajouter>'
  • Une nouvelle fenêtre intitulée "Certificats Snap-In" apparaît dans laquelle vous pouvez choisir entre "Mon compte utilisateur", 'Compte de service' et 'Compte d'ordinateur', choisissez le plus tard, cliquez sur 'Prochain' et alors 'Terminer' et enfin 'D'ACCORD'.

  • Sous le 'Racine de la console' dossier que vous avez maintenant 'Certificats (ordinateur local)'

  • Clique sur le 'Bureau à distance' dossier puis sur 'Certificats'. Vous y trouverez le certificat que cet ordinateur présente à ses clients RDP.

Vous pouvez ensuite enregistrer cette vue de la console pour un accès facile sous 'Fichier' -> 'Sauvegarder'.


17
2017-07-11 08:45



Le dossier REMOTE DESKTOP, je n'ai jamais vu ça auparavant! J'ai continué à chercher dans Personal et c'est pourquoi je ne pouvais pas le trouver. Bonne prise! - Mister_Tom
merci, a travaillé parfaitement pour moi :) Juste que l'empreinte digitale dans cette fenêtre de certificat a 2 chiffres de plus au début ... bizarre ~ - Tarulia
Excellent! N'a pas remarqué que certmgr.msc affiche uniquement les certificats pour l'utilisateur actuel, même en tant qu'administrateur. - Franklin Yu


Ceci est répondu ici:

Il (le Configuration du bureau à distance service) a créé le certificat. Cela génère un message de journal des événements:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Aller à eventvwr.msc, rechercher des événements par TerminalServices-RemoteConnectionManager dans System et vous obtiendrez tous les différents moments où le service RDP (re) a créé sa clé de serveur, avec le hachage SHA-1 de chaque clé.


3
2018-01-15 09:36



Il est étrange que Microsoft cache des informations utiles derrière une connexion, alors merci de les partager avec nous. Sur ma machine Windows 7, le nom par lequel vous souhaitez filtrer les événements est "TerminalServices-RemoteConnectionManager". Si vous avez déjà supprimé cette entrée du journal des événements, vous pouvez toujours modifier le nom de l'ordinateur pour forcer un nouveau message de certificat et de journal des événements. - Ed Norris