Dadas as questões recentes dos ataques Man-in-the-Middle, prestei atenção ao aviso que recebo ao me conectar a um servidor:
Selecionando Ver certificado , eu estava indo para verificar a SHA1
impressão digital :
Emitido em : corsair
Emitido por : corsair
Válido de : 9/9/2013 a 7/3/2014
Impressão digital (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
e verifique se ele corresponde ao que está no servidor. conectei de qualquer maneira e, em seguida, usando certmgr.msc
, procurei o certificado (ou seja, "Emitido no corsair" ):
Aí está, o único na máquina. Mas espere, essa não é a mesma chave:
O certificado que me é apresentado através do RDP é diferente do certificado no servidor:
Emitido em : corsair
Emitido por : corsair
Válido de : 06/04/2013 a 7/8/3012
Impressão digital (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Já existe um Man-in-the-Middle, substituindo certificados falsos por conexões RDP ou o certificado que está sendo apresentado pelo servidor RDP não está visível certmgr.msc
.
Supondo que eu não tenha o CSIS monitorando minha LAN (sem domínio): onde posso encontrar o certificado que o RDP apresentará para conectar clientes?
Servidor: Windows Server 2012 Standard
Nota : Também se aplica ao Windows 8. Também pode ser aplicado ao Windows 7 e anterior, e ao Windows Server 2008 R2 e anterior. Porque mesmo agora, estou me conectando a um servidor; Também me conecto ao meu PC de mesa com Windows 7 da Internet - e quero validar que estou vendo minha área de trabalho real.
Palavras - chave : Como alterar meu certificado SSL da Conexão de Área de Trabalho Remota do Windows 8? Como especificar meu certificado da Área de Trabalho Remota?
Respostas:
No Windows 10:
certlm.msc
no menu Iniciar ou use a tecla Windows + RNo Windows 7:
Uma nova janela intitulada 'Snap-in de certificados' é exibida, onde você pode escolher entre 'Minha conta de usuário' , 'Conta de serviço' e 'Conta de computador' ; depois, clique em 'Avançar' e depois em 'Concluir' e, finalmente, 'OK' .
Na pasta 'Raiz do console', agora você tem 'Certificados (computador local)'
Você pode salvar esta visualização do console para facilitar o acesso em 'Arquivo' -> 'Salvar' .
fonte
certmgr.msc
mostra apenas certificados para o usuário atual, mesmo se estiver executando como administrador.C:\Windows\System32\certlm.msc
. ComoSystem32
está$PATH
, podemos apenas pesquisarcertlm.msc
no menu Iniciar.Isto é respondido aqui :
Vá para
eventvwr.msc
, procure eventos emTerminalServices-RemoteConnectionManager
inSystem
e você terá todos os momentos diferentes quando o serviço RDP (re) criou sua chave do servidor, junto com o hash SHA-1 de cada chave.fonte