Cómo encontrar el certificado Win 10 RDP/NLA

tag-icon tag-icon windows certificate rdp network-level-auth
Cómo encontrar el certificado Win 10 RDP/NLA

Quiero confirmar que el certificado RDP en la máquina Win 10 remota coincide con lo que usa el cliente en caso de ataques MITM. ¿Cómo hago esto?

Hasta ahora, otras respuestas que he visto no me indican la ubicación del mismo certificado que se presentó a mi cliente RDP. ¿Podría deberse esto a que mi cliente tiene configurado NLA como opción de seguridad? Si es así, ¿dónde está el certificado NLA, si tal cosa existe? He buscado en Google y no lo encuentro.

Fondo

Estoy usando el cliente Remmina RDP para conectarme a través dePDRdesde la computadora linux de mi casaa una máquina con Windows 10 que funcione. Hoy recibí una notificación de que el certificado utilizado en mi máquina de trabajo con Windows 10 había cambiado. Es de suponer que el antiguo había caducado, pero ¿cómo se puede confirmar esto? Parece como si el sistema hubiera eliminado el certificado antiguo. Cuando comparé el cliente RDP certificado que se muestra con el almacenado en mi máquina de trabajo Win 10, no pude encontrar ninguna coincidencia.

Otras notas

  • Remmina > Avanzado > Seguridad: establezca en "NLA" (otras opciones incluyen TLS, RDP, Negociar)
  • eventovwr.msc> Sistema > El último (y único) evento de cambio de certificado aquí no coincide con el presentado a mi cliente RDP
  • certlm.msc> Escritorio remoto > Certificados: tampoco puedo encontrar el mismo certificado aquí

Error/advertencia de certificado:

The certificate changed! Details:

Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....

Accept changed certificate?

Capturas de pantalla

[Actualización 1] Cliente Remmina RDP: notificación sobre el cambio de certificado. La nueva huella digital del certificado no coincide con la almacenada en la computadora a la que me estoy conectando, como se puede ver en las imágenes del certificado y del visor de eventos a continuación. error de certificado de remina

[Actualización 2] Visor de eventos: el certificado RDP cambió recientemente en el host de Windows 10 nuevo certificado del visor de eventos nuevo certificado del visor de eventos

[Actualización 3] certlm.msc: administrador de certificados para la máquina local. Como puede ver la huella digital no coincide con la presentada al cliente. ingrese la descripción de la imagen aquí

Respuesta1

Creo que debería poder encontrar esto consultando los certificados del sistema local. Ejecute mmc.exe y agregue el complemento Cert Manager. Seleccione la máquina local y no el usuario actual. Mire debajo de la tienda personal.

información relacionada