해결할 수없는 문제는 다음과 같습니다. 원격 RDP 서버는 자체 서명 된 인증서를 제시하며 RDP 서버가 비준수 인증서를 사용하는 경우 클라이언트 측의 모든 연결을 차단하고 싶습니다.
서버 인증을 시행해야하는 구성을 찾았지만 RDP 클라이언트의 서버 이름이 서버 인증서 CN과 일치하지 않을 때만 차단됩니다 (예를 들어 호스트 대신 IP를 사용하여 연결하려고하면).
서버가 자체 서명 된 인증서를 사용할 때 RDP 연결을 차단하는 로컬 구성 (GPO, 로컬 전략 ...)을 찾을 수 없습니다.
(어쨌든 클라이언트가 서버 이름이 certifcate CN 필드 인 인증서를 수락하도록 구성되어 있기 때문에 서버 측에서 호환 인증서를 구성하지 않습니다.)
자체 서명 된 인증서를 신뢰할 수있는 유일한 이유는 서명 한 루트 인증서가 이미 신뢰 되었기 때문입니다.
—
Ramhound
기계가 도메인의 일부입니까?
—
Twisty Impersonator
귀하의 질문은 "서버가 자체 서명 된 인증서를 사용할 때 RDP 연결을 차단하는 방법"입니까? 또는 "서버가 자체 서명 한 인증서를 클라이언트가 신뢰하는 이유는 무엇입니까?" 최종 목표는 첫 번째 질문에 답하는 것 같지만 질문 제목은 두 번째입니다.
—
Twisty Impersonator
@Ramhound 아니오 그것은 내 클라이언트 데스크탑에 의해 신뢰되지 않는 자체 서명입니다 (사용자 정의 또는 공식 루트에 의해 서명되지 않았습니다)
—
crypto-learner
@TwistyImpersonator 첫 번째 질문은 "차단 방법 ..."이지만 RDP 클라이언트가 자체 서명 된 인증서의 유효성을 검사하는 이유를 이해하고 싶습니다. 기본적으로 그렇지 않으며 "서버 인증"을 활성화 한 경우 "RDP 지역 전략 같은 결과에 ... 내 RDP 클라이언트가 해당 서버 호스트 = 인증서 CN의 유효성을 검사하는 것처럼 보이지만 인증 경로의 유효성을 검사하지 않습니다
—
암호화 - 학습자