Tengo un servidor Windows Server 2012 que se administra mediante RDP. De vez en cuando (¿digamos, una vez cada trimestre?!?) Me piden que acepte un nuevo certificado. No está en un dominio y no funciona como servidor de terminal.
Tengo una ruta allí para la cual un ataque del Hombre en el Medio es relativamente improbable.
Asi que aqui están mis preguntas:
- Ese certificado cambia sin que me lo pidan, o sin que sea un gran día de parche. ¿Qué tan alarmado debería estar?
- ¿Qué hace que Windows regenere este certificado? Sé que a veces sucede en hosts de Windows7, pero para los servidores pensé que la seguridad sería algo interesante.
- ¿Puedo verificar de alguna manera que no hay ningún hombre en el medio?
Respuesta1
En la configuración de Servicios de Escritorio remoto, puede especificar un certificado para usar. También puede ver los detalles del certificado actual. Compare la huella digital de ese certificado con la que se presenta cuando se conecta.
Lo que probablemente esté sucediendo es que el certificado se genera automáticamente con una fecha de vencimiento corta. Si genera un certificado usted mismo, puede especificar una fecha de vencimiento.