RDP 서버 인증서는 어디에 저장됩니까?

23

최근 Man-in-the-Middle 공격 문제를 감안할 때 실제로 서버에 연결할 때 발생하는 경고에주의를 기울였습니다.

여기에 이미지 설명을 입력하십시오

인증서보기를 선택하면 SHA1 지문 을 확인하려고했습니다 .

발행일 : corsair
발행 기관 : corsair
유효일 : 2013 9 월 5 일 ~ 2014 년 3 월 7 일
지문 (SHA1) :‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

서버의 내용과 일치하는지 확인하십시오. 어쨌든 연결 한 다음을 사용 certmgr.msc하여 인증서를 검색했습니다 (예 : "Issued to corsair" ).

여기에 이미지 설명을 입력하십시오

기계에 유일한 것이 있습니다. 그러나 잠깐, 그것은 같은 키가 아닙니다.

여기에 이미지 설명을 입력하십시오

RDP를 통해 제공되는 인증서가 서버의 인증서와 다릅니다.

발급 기관 : corsair
발행 기관 : corsair
유효 기간 : 2013 년 4 월 6 일 ~ 8/7/3012
지문 (SHA1) :‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

RDP 연결을 위해 가짜 인증서를 대체하는 Man-in-the-Middle이 이미 있거나 RDP 서버에서 제공하는 인증서가에 표시되지 않습니다 certmgr.msc.

도메인이 아닌 LAN을 모니터링하는 CSIS가 없다고 가정하면 RDP가 연결 클라이언트에 제공 할 인증서를 어디에서 찾을 수 있습니까?

서버 : Windows Server 2012 Standard

참고 : Windows 8에도 적용됩니다. Windows 7 및 이전 버전과 Windows Server 2008 R2 및 이전 버전에도 적용될 수 있습니다. 그럼에도 불구하고 지금 당장은 서버에 연결하고 있습니다. 나는 또한 인터넷에서 내 윈도우 7 데스크탑 PC에 연결 - 그리고 난 내가보고 오전 유효성을 검사 할 실제 바탕 화면을.

키워드 : Windows 8 원격 데스크톱 연결 SSL 인증서를 변경하는 방법 원격 데스크톱 인증서를 지정하는 방법

security  remote-desktop  certificate  windows-server-2012 
이안 보이드
소스
1. 자체 도메인 CA 서버를 사용하여 SSL 인증서를 작성 중입니까? 아니면 Verisign과 같은 인증 기관에서 SSL을 받고 있습니까? 2. 이미지 6mB6G.png에 표시하는 인증서가 클라이언트 또는 서버에서 제공됩니까?
Sam Stephenson
1
@SamStephenson 서버에 있습니다. 원격 인증을 위해 서버가 결정한 인증서입니다. 나는 그것을 만들지 않았거나 그것을 만들거나 다른 사람에게 그것을 만들거나 다른 사람이 그것을 만들도록 요청했습니다. 서버에 대한 RDP 및 경고가 나타납니다.
Ian Boyd

답변:

27

Windows 10에서

  1. certlm.msc시작 메뉴에서 또는 Windows key+를 사용하여 검색 하십시오 R.
  2. '원격 데스크톱' 폴더를 클릭 한 다음 '인증서'를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.

Windows 7에서

  1. mmc.exe(관리자로서) 시작하십시오 .
  2. '파일' -> '스냅인 추가 / 제거 ...' .
  3. '사용 가능한 스냅인' 목록 에서 '인증서' 를 선택 하고 '추가>'를 클릭하십시오 .
  4. '내 사용자 계정', '서비스 계정'및 '컴퓨터 계정'중에서 선택할 수있는 '인증서 스냅인'이라는 새 창이 나타납니다. '컴퓨터 계정'을 선택하고 '다음'을 클릭 한 다음 '마침'과 '확인'을 차례로 클릭하십시오.
  5. '콘솔 루트'폴더 아래에 '인증서 (로컬 컴퓨터)'가 있습니다.
  6. '원격 데스크톱' 폴더를 클릭 한 다음 '인증서'를 클릭하십시오 . 이 컴퓨터가 RDP 클라이언트에 제공하는 인증서를 찾을 수 있습니다.

그런 다음 '파일'-> '저장'에서 쉽게 액세스 할 수 있도록이 콘솔보기를 저장할 수 있습니다.

2072
소스
REMOTE DESKTOP 폴더는 전에 본 적이 없습니다! 나는 개인을 계속 찾고 있었기 때문에 그것을 찾을 수 없었습니다. 잘 잡아!
Mister_Tom
고마워, 나를 위해 완벽하게 일했다 :) 그냥 그 인증서 창의 지문이 시작시 2 자리 더있다 ... 이상 ~
Tarulia
우수한! certmgr.msc관리자 권한으로 실행하더라도 현재 사용자의 인증서 만 표시 한다는 것을 알지 못했습니다 .
Franklin Yu
2
Windows 10에는 바로 가기가있는 것 같습니다 C:\Windows\System32\certlm.msc. 보낸 사람 System32$PATH우리가 검색 할 수 있습니다 certlm.msc시작 메뉴에서.
Franklin Yu
감사합니다. 솔루션을 사용하여 답변을 편집했습니다.
2072 년
3

이것은 여기 에 답변 됩니다 :

그것은합니다 ( 원격 데스크톱 구성 서비스) [...] 인증서를 만들었습니다. 이렇게하면 이벤트 로그 메시지가 생성됩니다.

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

이동 eventvwr.msc에 의해 이벤트를 검색 TerminalServices-RemoteConnectionManager에서 System와 RDP 서비스가 (재) 각 키의 SHA-1 해시와 함께, 자사의 서버 키를 생성 할 때 모든 다른 시간을 얻을 것이다.


소스
1
Microsoft는 로그인 뒤에 유용한 정보를 숨길 수 있으므로 다른 사람들과 정보를 공유해 주셔서 감사합니다. 내 Windows 7 컴퓨터에서 이벤트를 필터링하려는 이름은 "TerminalServices-RemoteConnectionManager"입니다. 해당 이벤트 로그 항목을 이미 삭제 한 경우 언제든지 시스템 이름을 변경하여 새 인증서 및 이벤트 로그 메시지를 강제 실행할 수 있습니다.
Ed Norris
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.