私の Windows 7 デスクトップ コンピューターは、自己署名証明書を使用して RDP ホストを識別します。そのため、中間者攻撃を防ぐために、RDP クライアントが初めて接続するときに、手動で拇印を確認する必要があります。これを 1 回だけ実行すればそれほど問題はありませんが、証明書は 6 か月ごとに期限切れになり、新しい証明書 (新しいランダムな拇印付き) が自動的に生成されます。
そのため、ホスト証明書が変更されたという警告が表示されたときに、町の反対側から RDP ホストに接続しようとしている可能性があります。MITM 攻撃が行われているのか、コンピューターが新しい証明書を生成しただけなのかを知る方法はありません。また、コンピューターに物理的にアクセスせずに新しいサムプリントを安全に検証することもできません。
最も簡単な解決策は、RDP ホストで有効期間の長い証明書を生成させることだと思います。たとえば、有効期限を 6 か月ではなく 10 年後に設定します。どうすればこれを実現できますか? この問題に対する別の解決策はありますか?