Me conecté a una máquina con Windows 10 con una dirección IP estática a través de RDP desde otra máquina con Windows 10 durante un período de tiempo, probablemente alrededor de un par de meses. En algún momento RDP comenzó a informar un error de certificado:
1) ¿Qué puede causar esto?
2) ¿Dónde puedo encontrar el certificado anterior para comprobar si caducó o no?
Respuesta1
Esto es algo normal, ya que los sistemas Windows siempre crean un certificado TLS autofirmado para Escritorio remoto (a menos que estén en Active Directory con AD CS disponible, en cuyo casopodríautilizar la CA interna del dominio).
Si bien es posible instalar un certificado de confianza global, prácticamente nadie lo hace, por lo que en sistemas independientes deberáCasi siemprevea la advertencia "No es una CA confiable" y terminará marcando la casilla para recordar este certificado individual.
Los sistemas Windows 10 también tienden a regenerar su certificado de Escritorio remotoincluso sino lo ha hechocaducado todavía– Lo más probable es que ocurra durante la actualización completa del sistema operativo, es decir, el certificado antiguo probablemente se descarte cada vez que se instala una nueva versión de Windows.
No puede ver el certificado anterior en su cliente, ya que solo recuerda la huella digital SHA-1, no el certificado completo. Lo más probable es que tampoco pueda ver el certificado antiguo en el servidor, ya que el cambio suele sercausado porhabiendo sido desechado el antiguo certificado.
Sin embargo, puedes ver elactualcertificado en el servidor ejecutándolo certlm.msc(en la pantalla física, por supuesto, no a través de RDP) y compare su huella digital con lo que muestra su cliente RDP.