Mein Windows 7-Desktopcomputer verwendet ein selbstsigniertes Zertifikat, um seinen RDP-Host zu identifizieren. Um einen Man-in-the-Middle-Angriff zu verhindern, muss ich den Fingerabdruck bei der ersten Verbindung meines RDP-Clients manuell überprüfen. Das ist nicht so schlimm, wenn Sie es nur einmal tun müssen, aber das Zertifikat läuft alle 6 Monate ab und ein neues (mit einem neuen zufälligen Fingerabdruck) wird automatisch generiert.
Ich bin also möglicherweise am anderen Ende der Stadt und versuche, eine Verbindung zu meinem RDP-Host herzustellen, wenn ich die Warnung erhalte, dass sich das Host-Zertifikat geändert hat. Ich kann nicht wissen, ob gerade ein MITM-Angriff stattfindet oder ob mein Computer gerade ein neues Zertifikat generiert hat, und ich kann den neuen Fingerabdruck nicht sicher überprüfen, ohne physischen Zugriff auf den Computer zu haben.
Ich denke, die einfachste Lösung wäre, wenn der RDP-Host Zertifikate mit einer längeren Gültigkeitsdauer generiert, z. B. das Ablaufdatum 10 Jahre in der Zukunft statt 6 Monate festlegen würde. Wie kann ich das erreichen? Gibt es alternative Lösungen für dieses Problem?