おそらく数か月ほど、別の Windows 10 マシンから RDP 経由で静的 IP アドレスを持つ Windows 10 マシンに接続していました。ある時点で、RDP が証明書エラーを報告し始めました。
1) 何が原因でしょうか?
2) 以前の証明書が期限切れかどうかを確認するにはどこに行けばよいですか?
答え1
これは、Windowsシステムは常にリモートデスクトップ用の自己署名TLS証明書を作成するため、ある程度正常です(ただし、AD CSが利用可能なActive Directory上にある場合は、かもしれないドメインの内部 CA を使用します)。
グローバルに信頼された証明書をインストールすることは可能ですが、実際には誰もそうしないので、スタンドアロンシステムではほぼ常に「信頼された CA ではありません」という警告が表示され、代わりにこの個別の証明書を記憶するためのボックスにチェックを入れることになります。
Windows 10システムでは、リモートデスクトップ証明書も再生成される傾向がある。たとえそれがしていないまだ期限切れ– これは、OS の完全アップグレード中に発生する可能性が最も高く、つまり、新しい Windows リリースがインストールされるたびに古い証明書が破棄される可能性があります。
クライアントではSHA-1フィンガープリントのみを記憶しており、完全な証明書は記憶していないため、以前の証明書を表示することはできません。変更は頻繁に行われるため、サーバーでも古い証明書を表示できない可能性が高いです。のせいで古い証明書が破棄されました。
ただし、現在を実行してサーバー上の証明書を取得しcertlm.msc(もちろん、RDP 経由ではなく物理画面上で)、そのフィンガープリントを RDP クライアントによって表示されるものと比較します。