MITM 攻撃の場合に、リモートの Win 10 マシン上の RDP 証明書がクライアントが使用している証明書と一致していることを確認したいのですが、どうすればいいですか?
これまで見た他の回答では、RDP クライアントに提示されたものと同じ証明書の場所は示されていません。クライアントがセキュリティ オプションとして NLA に設定されていることが原因でしょうか。もしそうなら、NLA 証明書はどこにありますか (存在する場合)。Google で検索しましたが、見つかりません。
背景
私はRemmina RDPクライアントを使用して接続していますRDP自宅のLinuxコンピュータから仕事用のWindows 10マシンに今日、Windows 10 の作業マシンで使用されている証明書が変更されたという通知を受け取りました。おそらく古い証明書の有効期限が切れていたのでしょうが、これをどうやって確認するのでしょうか。古い証明書はシステムによって削除されたようです。RDP クライアントに表示された証明書と、Win 10 の作業マシンに保存されている証明書を比較したところ、一致するものは見つかりませんでした。
その他の注意事項
- Remmina > 詳細 > セキュリティ: 「ナショナル・ラ(他のオプションには TLS、RDP、ネゴシエートが含まれます)
- イベントvwr.msc> システム > ここでの最新の(そして唯一の)証明書変更イベントは、RDP クライアントに提示されたものと一致しません
- 証明書> リモートデスクトップ > 証明書: 同様にここで同じ証明書を見つけることができません
証明書エラー/警告:
The certificate changed! Details:
Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....
Accept changed certificate?
スクリーンショット
[更新 1] Remmina RDP クライアント - 証明書の変更に関する通知。以下の certlm およびイベント ビューアーの画像に示されているように、新しい証明書のフィンガープリントは、接続先のコンピューターに保存されているものと一致しません。
[更新 2] イベント ビューアー - Windows 10 ホストで RDP 証明書が最近変更されました
[アップデート 3] certlm.msc - ローカルマシンの証明書マネージャー。ご覧のとおり、フィンガープリントはクライアントに提示されたものと一致しません。
答え1
ローカル システムの証明書を調べることで、これを見つけることができるはずです。mmc.exe を実行し、証明書マネージャー スナップインを追加します。現在のユーザーではなく、ローカル マシンを選択します。個人ストアの下を調べます。