Ich möchte im Falle von MITM-Angriffen bestätigen, dass das RDP-Zertifikat auf dem Remote-Win-10-Computer mit dem vom Client verwendeten übereinstimmt. Wie mache ich das?
Bisher haben mich andere Antworten, die ich gesehen habe, nicht zum Speicherort des gleichen Zertifikats geführt, das meinem RDP-Client angezeigt wurde. Könnte dies daran liegen, dass mein Client auf NLA als Sicherheitsoption eingestellt ist? Wenn ja, wo ist dann das NLA-Zertifikat, falls es so etwas gibt? Ich habe bei Google gesucht und kann es nicht finden.
Hintergrund
Ich verwende den Remmina RDP-Client für die Verbindung überRDPvon meinem Linux-Heimcomputerauf einen Windows 10-Arbeitscomputer. Heute erhielt ich eine Benachrichtigung, dass sich das auf meinem Windows 10-Arbeitsrechner verwendete Zertifikat geändert hat. Vermutlich ist das alte abgelaufen, aber wie bestätigt man das – es scheint, als ob das alte Zertifikat vom System gelöscht wurde. Als ich das angezeigte RDP-Client-Zertifikat mit dem auf meinem Win 10-Arbeitsrechner gespeicherten verglich, konnte ich keine Übereinstimmung finden.
Weitere Hinweise
- Remmina > Erweitert > Sicherheit: eingestellt auf "NLA" (andere Optionen umfassen TLS, RDP, Negotiate)
- eventvwr.msc> System > Das letzte (und einzige) Zertifikatsänderungsereignis hier stimmt nicht mit dem überein, das meinem RDP-Client angezeigt wird
- certlm.msc> Remote Desktop > Zertifikate: Ich kann dasselbe Zertifikat hier ebenfalls nicht finden
Zertifikatsfehler/Warnung:
The certificate changed! Details:
Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....
Accept changed certificate?
Screenshots
[Update 1] Remmina RDP-Client – Benachrichtigung bezüglich Zertifikatsänderung. Der neue Zertifikatsfingerabdruck stimmt nicht mit dem auf dem Computer, mit dem ich mich verbinde, gespeicherten überein, wie in den Bildern von certlm und der Ereignisanzeige unten zu sehen ist.
[Update 2] Ereignisanzeige - RDP-Zertifikat wurde kürzlich auf Windows 10-Host geändert
[Update 3] certlm.msc - Zertifikatsmanager für den lokalen Rechner. Wie Sie sehen, stimmt der Fingerabdruck nicht mit dem überein, der dem Client angezeigt wird
Antwort1
Ich glaube, Sie hätten dies finden können, indem Sie sich die Zertifikate für das lokale System ansehen. Führen Sie mmc.exe aus und fügen Sie das Cert Manager-Snap-In hinzu. Wählen Sie den lokalen Computer und nicht den aktuellen Benutzer. Schauen Sie im persönlichen Speicher nach.