Ich habe einen Windows Server 2012-Server, der über RDP verwaltet wird. Von Zeit zu Zeit (sagen wir, einmal im Quartal?!?) werde ich aufgefordert, ein neues Zertifikat zu akzeptieren. Der Server befindet sich nicht in einer Domäne und läuft nicht als Terminalserver.
Ich habe dort eine Route, bei der ein Man-in-the-Middle-Angriff relativ unwahrscheinlich ist.
Hier sind meine Fragen:
- Dieses Zertifikat ändert sich, ohne dass ich dazu aufgefordert werde oder es ein großer Patch-Tag ist. Wie beunruhigt sollte ich sein?
- Was veranlasst Windows, dieses Zertifikat neu zu generieren? Ich weiß, dass dies auf Windows 7-Hosts manchmal passiert, aber für Server dachte ich, dass Sicherheit ziemlich interessant wäre.
- Kann ich irgendwie überprüfen, dass da kein „Mann in der Mitte“ ist?
Antwort1
In der Remotedesktopdienste-Konfiguration können Sie ein zu verwendendes Zertifikat angeben. Sie können auch die Details des aktuellen Zertifikats sehen. Vergleichen Sie den Fingerabdruck auf diesem Zertifikat mit dem, der beim Herstellen der Verbindung angezeigt wird.
Wahrscheinlich wird das Zertifikat automatisch mit einem kurzen Ablaufdatum generiert. Wenn Sie selbst ein Zertifikat generieren, können Sie ein Ablaufdatum angeben.