Onde meu certificado de servidor RDP está armazenado?

22

Dadas as questões recentes dos ataques Man-in-the-Middle, prestei atenção ao aviso que recebo ao me conectar a um servidor:

insira a descrição da imagem aqui

Selecionando Ver certificado , eu estava indo para verificar a SHA1 impressão digital :

Emitido em : corsair
Emitido por : corsair
Válido de : 9/9/2013 a 7/3/2014
Impressão digital (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

e verifique se ele corresponde ao que está no servidor. conectei de qualquer maneira e, em seguida, usando certmgr.msc, procurei o certificado (ou seja, "Emitido no corsair" ):

insira a descrição da imagem aqui

Aí está, o único na máquina. Mas espere, essa não é a mesma chave:

insira a descrição da imagem aqui

O certificado que me é apresentado através do RDP é diferente do certificado no servidor:

Emitido em : corsair
Emitido por : corsair
Válido de : 06/04/2013 a 7/8/3012
Impressão digital (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Já existe um Man-in-the-Middle, substituindo certificados falsos por conexões RDP ou o certificado que está sendo apresentado pelo servidor RDP não está visível certmgr.msc.

Supondo que eu não tenha o CSIS monitorando minha LAN (sem domínio): onde posso encontrar o certificado que o RDP apresentará para conectar clientes?

Servidor: Windows Server 2012 Standard

Nota : Também se aplica ao Windows 8. Também pode ser aplicado ao Windows 7 e anterior, e ao Windows Server 2008 R2 e anterior. Porque mesmo agora, estou me conectando a um servidor; Também me conecto ao meu PC de mesa com Windows 7 da Internet - e quero validar que estou vendo minha área de trabalho real.

Palavras - chave : Como alterar meu certificado SSL da Conexão de Área de Trabalho Remota do Windows 8? Como especificar meu certificado da Área de Trabalho Remota?

Ian Boyd
fonte
1.Você está usando um servidor CA de seu próprio domínio para criar o certificado SSL ou está obtendo seu SSL de uma autoridade de certificação como a Verisign? 2. O certificado que você está mostrando na imagem 6mB6G.png é de um cliente ou servidor?
Sam Stephenson
11
@SamStephenson Está no servidor. É qualquer certificado que o servidor decidiu criar para me deixar remotamente; não o criei, peça para criar, peça a mais alguém para criá-lo ou faça com que mais alguém o crie. i RDP para o servidor e o aviso aparece.
Ian Boyd

Respostas:

24

No Windows 10:

  • Pesquise certlm.mscno menu Iniciar ou use a tecla Windows + R
  • Clique na pasta 'Área de trabalho remota' e depois em 'Certificados' . Lá você encontrará o certificado que este computador apresenta para seus clientes RDP.

No Windows 7:

  • Inicie o mmc.exe (como administrador)
  • Arquivo -> Adicionar / Remover Snap-in ...
  • Selecione 'Certificados' na lista 'Snap-ins disponíveis' e clique em 'Adicionar>'
  • Uma nova janela intitulada 'Snap-in de certificados' é exibida, onde você pode escolher entre 'Minha conta de usuário' , 'Conta de serviço' e 'Conta de computador' ; depois, clique em 'Avançar' e depois em 'Concluir' e, finalmente, 'OK' .

  • Na pasta 'Raiz do console', agora você tem 'Certificados (computador local)'

  • Clique na pasta 'Área de trabalho remota' e depois em 'Certificados' . Lá você encontrará o certificado que este computador apresenta para seus clientes RDP.

Você pode salvar esta visualização do console para facilitar o acesso em 'Arquivo' -> 'Salvar' .

2072
fonte
A pasta REMOTE DESKTOP, eu nunca vi isso antes! Continuei procurando no Personal e é por isso que não consegui encontrá-lo. Boa pegada!
Mister_Tom
obrigado, funcionou perfeitamente para mim :) Só que a impressão digital na janela de certificado tem mais dois dígitos no início ... estranho ~
Tarulia
Excelente! Não percebeu que certmgr.mscmostra apenas certificados para o usuário atual, mesmo se estiver executando como administrador.
Franklin Yu
2
O Windows 10 parece vir com um atalho C:\Windows\System32\certlm.msc. Como System32está $PATH, podemos apenas pesquisar certlm.mscno menu Iniciar.
Franklin Yu
Obrigado, editei minha resposta com a sua solução
2072
3

Isto é respondido aqui :

Ele (o serviço de Configuração da área de trabalho remota ) [...] criou o certificado. Fazer isso gera uma mensagem do log de eventos:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Vá para eventvwr.msc, procure eventos em TerminalServices-RemoteConnectionManagerin Systeme você terá todos os momentos diferentes quando o serviço RDP (re) criou sua chave do servidor, junto com o hash SHA-1 de cada chave.

Dan
fonte
11
É estranho que a Microsoft oculte informações úteis por trás de um login, então obrigado por compartilhar isso com o resto de nós. Na minha máquina com Windows 7, o nome pelo qual você deseja filtrar os eventos é "TerminalServices-RemoteConnectionManager". Se você já excluiu essa entrada do log de eventos, sempre poderá alterar o nome da máquina para forçar uma nova mensagem de certificado e log de eventos.
Ed Norris