Onde meu certificado de servidor RDP está armazenado?

22

Dadas as questões recentes dos ataques Man-in-the-Middle, prestei atenção ao aviso que recebo ao me conectar a um servidor:

insira a descrição da imagem aqui

Selecionando Ver certificado , eu estava indo para verificar a SHA1 impressão digital :

Emitido em : corsair
Emitido por : corsair
Válido de : 9/9/2013 a 7/3/2014
Impressão digital (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

e verifique se ele corresponde ao que está no servidor. conectei de qualquer maneira e, em seguida, usando certmgr.msc, procurei o certificado (ou seja, "Emitido no corsair" ):

insira a descrição da imagem aqui

Aí está, o único na máquina. Mas espere, essa não é a mesma chave:

insira a descrição da imagem aqui

O certificado que me é apresentado através do RDP é diferente do certificado no servidor:

Emitido em : corsair
Emitido por : corsair
Válido de : 06/04/2013 a 7/8/3012
Impressão digital (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Já existe um Man-in-the-Middle, substituindo certificados falsos por conexões RDP ou o certificado que está sendo apresentado pelo servidor RDP não está visível certmgr.msc.

Supondo que eu não tenha o CSIS monitorando minha LAN (sem domínio): onde posso encontrar o certificado que o RDP apresentará para conectar clientes?

Servidor: Windows Server 2012 Standard

Nota : Também se aplica ao Windows 8. Também pode ser aplicado ao Windows 7 e anterior, e ao Windows Server 2008 R2 e anterior. Porque mesmo agora, estou me conectando a um servidor; Também me conecto ao meu PC de mesa com Windows 7 da Internet - e quero validar que estou vendo minha área de trabalho real.

Palavras - chave : Como alterar meu certificado SSL da Conexão de Área de Trabalho Remota do Windows 8? Como especificar meu certificado da Área de Trabalho Remota?

security  remote-desktop  certificate  windows-server-2012 
Ian Boyd
fonte
1.Você está usando um servidor CA de seu próprio domínio para criar o certificado SSL ou está obtendo seu SSL de uma autoridade de certificação como a Verisign? 2. O certificado que você está mostrando na imagem 6mB6G.png é de um cliente ou servidor?
Sam Stephenson
11
@SamStephenson Está no servidor. É qualquer certificado que o servidor decidiu criar para me deixar remotamente; não o criei, peça para criar, peça a mais alguém para criá-lo ou faça com que mais alguém o crie. i RDP para o servidor e o aviso aparece.
Ian Boyd

Respostas:

24

No Windows 10:

  • Pesquise certlm.mscno menu Iniciar ou use a tecla Windows + R
  • Clique na pasta 'Área de trabalho remota' e depois em 'Certificados' . Lá você encontrará o certificado que este computador apresenta para seus clientes RDP.

No Windows 7:

  • Inicie o mmc.exe (como administrador)
  • Arquivo -> Adicionar / Remover Snap-in ...
  • Selecione 'Certificados' na lista 'Snap-ins disponíveis' e clique em 'Adicionar>'

  • Uma nova janela intitulada 'Snap-in de certificados' é exibida, onde você pode escolher entre 'Minha conta de usuário' , 'Conta de serviço' e 'Conta de computador' ; depois, clique em 'Avançar' e depois em 'Concluir' e, finalmente, 'OK' .

  • Na pasta 'Raiz do console', agora você tem 'Certificados (computador local)'

  • Clique na pasta 'Área de trabalho remota' e depois em 'Certificados' . Lá você encontrará o certificado que este computador apresenta para seus clientes RDP.

Você pode salvar esta visualização do console para facilitar o acesso em 'Arquivo' -> 'Salvar' .

2072
fonte
A pasta REMOTE DESKTOP, eu nunca vi isso antes! Continuei procurando no Personal e é por isso que não consegui encontrá-lo. Boa pegada!
Mister_Tom
obrigado, funcionou perfeitamente para mim :) Só que a impressão digital na janela de certificado tem mais dois dígitos no início ... estranho ~
Tarulia
Excelente! Não percebeu que certmgr.mscmostra apenas certificados para o usuário atual, mesmo se estiver executando como administrador.
Franklin Yu
2
O Windows 10 parece vir com um atalho C:\Windows\System32\certlm.msc. Como System32está $PATH, podemos apenas pesquisar certlm.mscno menu Iniciar.
Franklin Yu
Obrigado, editei minha resposta com a sua solução
2072
3

Isto é respondido aqui :

Ele (o serviço de Configuração da área de trabalho remota ) [...] criou o certificado. Fazer isso gera uma mensagem do log de eventos:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Vá para eventvwr.msc, procure eventos em TerminalServices-RemoteConnectionManagerin Systeme você terá todos os momentos diferentes quando o serviço RDP (re) criou sua chave do servidor, junto com o hash SHA-1 de cada chave.

Dan
fonte
11
É estranho que a Microsoft oculte informações úteis por trás de um login, então obrigado por compartilhar isso com o resto de nós. Na minha máquina com Windows 7, o nome pelo qual você deseja filtrar os eventos é "TerminalServices-RemoteConnectionManager". Se você já excluiu essa entrada do log de eventos, sempre poderá alterar o nome da máquina para forçar uma nova mensagem de certificado e log de eventos.
Ed Norris
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.