Wo ist mein RDP-Serverzertifikat gespeichert?

23

In Anbetracht der jüngsten Probleme mit Man-in-the-Middle-Angriffen habe ich tatsächlich die Warnung beachtet, die beim Herstellen einer Verbindung zu einem Server angezeigt wird:

Bildbeschreibung hier eingeben

Wenn Sie Zertifikat SHA1 anzeigen auswählen , wollte ich den Fingerabdruck überprüfen :

Ausgestellt bei : corsair
Ausgestellt von : corsair
Gültig vom : 05.09.2013 bis 07.03.2014
Fingerabdruck (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

und stellen Sie sicher, dass es mit dem übereinstimmt, was sich auf dem Server befindet. Ich habe trotzdem eine Verbindung hergestellt und dann mit certmgr.mscnach dem Zertifikat gesucht (z. B. "An Corsair ausgestellt" ):

Bildbeschreibung hier eingeben

Da ist es, der einzige an der Maschine. Aber warte, das ist nicht derselbe Schlüssel:

Bildbeschreibung hier eingeben

Das Zertifikat, das ich über RDP erhalte, unterscheidet sich von dem auf dem Server:

Ausgestellt bei : corsair
Ausgestellt von : corsair
Gültig vom : 06.04.2013 bis 07.08.2012
Fingerabdruck (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Entweder gibt es bereits einen Man-in-the-Middle, der gefälschte Zertifikate für RDP-Verbindungen ersetzt, oder das vom RDP-Server präsentierte Zertifikat ist in nicht sichtbar certmgr.msc.

Angenommen, ich habe kein CSIS, das mein (nicht domänenbezogenes) LAN überwacht: Wo finde ich das Zertifikat, das RDP für verbindende Clients vorlegt?

Server: Windows Server 2012 Standard

Hinweis : Gilt auch für Windows 8. Gilt möglicherweise auch für Windows 7 und frühere Versionen sowie für Windows Server 2008 R2 und frühere Versionen. Denn obwohl ich mich gerade mit einem Server verbinde; Ich verbinde mich auch über das Internet mit meinem Windows 7-Desktop-PC und möchte überprüfen, ob mein tatsächlicher Desktop angezeigt wird.

Schlüsselwörter : Wie ändere ich mein Windows 8-Remotedesktopverbindungs-SSL-Zertifikat? Wie gebe ich mein Remotedesktopzertifikat an?

security remote-desktop certificate windows-server-2012 Ian Boyd
quelle
1.Verwenden Sie einen eigenen Domain-CA-Server, um das SSL-Zertifikat zu erstellen, oder erhalten Sie Ihr SSL von einer Zertifizierungsstelle wie Verisign? 2. Ist das Zertifikat, das Sie in Bild 6mB6G.png anzeigen, von einem Client oder Server?
Sam Stephenson
1
@SamStephenson Es ist auf dem Server. Es ist das Zertifikat, das der Server erstellt hat, damit ich von einem entfernten Standort aus darauf zugreifen kann. Ich habe es nicht geschaffen, ich habe es darum gebeten, es zu schaffen, ich habe jemanden gebeten, es zu schaffen, oder ich habe es von jemand anderem schaffen lassen. i RDP an den Server und die Warnung wird angezeigt.
Ian Boyd

Antworten:

27

In Windows 10

  1. Suchen Sie certlm.mscim Startmenü nach oder verwenden Sie Windows key+ R.
  2. Klicken Sie auf den Ordner 'Remote Desktop' und dann auf 'Zertifikate' . Dort finden Sie das Zertifikat, das dieser Computer seinen RDP-Clients vorlegt.

In Windows 7

  1. Starten Sie mmc.exe(als Administrator).
  2. 'Datei' -> 'Snap-In hinzufügen / entfernen ...' .
  3. Wählen Sie "Zertifikate" in der Liste "Verfügbare Snap-Ins" aus und klicken Sie auf "Hinzufügen>" .
  4. Ein neues Fenster mit dem Titel "Zertifikat-Snap-In" wird angezeigt, in dem Sie zwischen "Mein Benutzerkonto", "Dienstkonto" und "Computerkonto" wählen können. Wählen Sie "Computerkonto", klicken Sie auf "Weiter", dann auf "Fertig stellen" und schließlich auf "OK".
  5. Unter dem Ordner "Console Root" haben Sie jetzt "Zertifikate (Lokaler Computer)".
  6. Klicken Sie auf den Ordner 'Remote Desktop' und dann auf 'Zertifikate' . Dort finden Sie das Zertifikat, das dieser Computer seinen RDP-Clients vorlegt.

Sie können diese Konsolenansicht dann für den einfachen Zugriff unter 'Datei' -> 'Speichern' speichern.

2072
quelle
Den REMOTE DESKTOP-Ordner habe ich noch nie gesehen! Ich habe weiter in Personal gesucht und konnte es deshalb nicht finden. Guter Fang!
Mister_Tom
Danke, hat perfekt für mich funktioniert :) Nur, dass der Fingerabdruck in diesem Zertifikatfenster am Anfang 2 Stellen mehr hat ... seltsam ~
Tarulia
Ausgezeichnet! Nicht bemerkt, dass certmgr.mscnur Zertifikate für den aktuellen Benutzer angezeigt werden, auch wenn Sie als Administrator ausgeführt werden.
Franklin Yu
2
Windows 10 scheint mit einer Verknüpfung zu kommen C:\Windows\System32\certlm.msc. Da System32ist in können $PATHwir einfach certlm.mscim Startmenü suchen .
Franklin Yu
Danke, ich habe meine Antwort mit Ihrer Lösung bearbeitet
2072
3

Dies wird hier beantwortet :

Es (der Remotedesktop-Konfigurationsdienst ) [...] hat das Zertifikat erstellt. Dadurch wird eine Ereignisprotokollmeldung generiert:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Gehen Sie zu eventvwr.msc, suchen Sie nach Ereignissen TerminalServices-RemoteConnectionManagerin Systemund Sie erhalten alle unterschiedlichen Zeiten, zu denen der RDP-Dienst seinen Serverschlüssel (neu) erstellt hat, zusammen mit dem SHA-1-Hash jedes Schlüssels.

Dan
quelle
1
Merkwürdig, dass Microsoft nützliche Informationen hinter einem Login verbergen würde. Vielen Dank, dass Sie diese Informationen mit dem Rest von uns teilen. Auf meinem Windows 7-Computer lautet der Name, nach dem Sie Ereignisse filtern möchten, "TerminalServices-RemoteConnectionManager". Wenn Sie diesen Ereignisprotokolleintrag bereits gelöscht haben, können Sie den Computernamen jederzeit ändern, um ein neues Zertifikat und eine neue Ereignisprotokollmeldung zu erzwingen.
Ed Norris