Windows-Server-2012
Windows Server 2012 RDP 證書不由自主地更改
我有一個通過 RDP 管理的 Windows Server 2012 伺服器。每隔一段時間,(可以說,每季度一次?!?)我被要求接受新證書。它不在域中,也不作為終端伺服器滾動。
我在那裡有一條路線,中間人攻擊相對不太可能。
所以這是我的問題:
- 該證書在沒有我被問到的情況下發生了變化,或者這是一個重要的更新檔日。我應該有多警覺?
- 是什麼觸發 Windows 重新生成此證書?我知道它有時會發生在 Windows7 主機上,但對於伺服器,我認為安全性會很有趣。
- 我可以以某種方式驗證,中間沒有人嗎?
在遠端桌面服務配置中,您可以指定要使用的證書。您還可以查看目前證書的詳細資訊。將該證書上的指紋與連接時顯示的指紋進行比較。
可能發生的情況是證書是自動生成的,有效期很短。如果您自己生成證書,則可以指定到期日期。