Mengingat masalah terbaru serangan Man-in-the-Middle, saya benar-benar memperhatikan peringatan yang saya dapatkan ketika terhubung ke server:
Memilih View Certificate , saya akan memeriksa SHA1
Thumbprint :
Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/09/05 ke 2014/03/07
Sidik Jari (SHA1):e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2
dan pastikan itu cocok dengan apa yang ada di server. saya tetap terhubung, kemudian menggunakan certmgr.msc
, mencari sertifikat (yaitu "Diterbitkan ke corsair" ):
Itu dia, satu-satunya di mesin. Tapi tunggu, itu bukan kunci yang sama:
Sertifikat yang saya sajikan melalui RDP berbeda dari yang ada di server:
Dikeluarkan untuk : corsair
dikeluarkan oleh : corsair
Berlaku dari : 2013/04/06 ke 8/7/3012
Sidik Jari (SHA1):c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92
Entah sudah ada Man-in-the-Middle, yang menggantikan sertifikat palsu untuk koneksi RDP, atau sertifikat yang disajikan oleh server RDP tidak terlihat di certmgr.msc
.
Dengan asumsi saya tidak memiliki CSIS yang memantau LAN (non-domain) saya: di mana saya dapat menemukan sertifikat yang akan disajikan RDP untuk menghubungkan klien?
Server: Windows Server 2012 Standard
Catatan : Juga berlaku untuk Windows 8. Juga bisa berlaku untuk Windows 7, dan sebelumnya, dan Windows Server 2008 R2, dan sebelumnya. Karena meskipun, saat ini, saya terhubung ke server; saya juga terhubung ke PC desktop Windows 7 saya dari Internet - dan saya ingin memvalidasi bahwa saya melihat desktop saya yang sebenarnya.
Kata kunci : Bagaimana cara mengubah sertifikat SSL Windows 8 Remote Desktop Connection saya? Bagaimana cara menentukan sertifikat Remote Desktop saya?