내 Windows 7 데스크톱 컴퓨터는 자체 서명된 인증서를 사용하여 RDP 호스트를 식별합니다. 따라서 중간자 공격을 방지하려면 RDP 클라이언트가 처음 연결될 때 지문을 수동으로 확인해야 합니다. 한 번만 수행하면 그렇게 나쁘지는 않지만 인증서는 6개월마다 만료되고 새 임의 지문이 포함된 새 인증서가 자동으로 생성됩니다.
따라서 호스트 인증서가 변경되었다는 경고를 받았을 때 RDP 호스트에 연결하려고 시내 건너편에 있을 수도 있습니다. MITM 공격이 진행 중인지 또는 내 컴퓨터가 방금 새 인증서를 생성했는지 알 수 없으며 컴퓨터에 물리적으로 액세스하지 않으면 새 지문을 안전하게 확인할 수 없습니다.
가장 쉬운 해결책은 RDP 호스트가 더 긴 유효 기간을 가진 인증서를 생성하도록 하는 것입니다. 예를 들어 만료 날짜를 6개월이 아닌 향후 10년으로 설정하는 것입니다. 이 작업을 어떻게 수행할 수 있습니까? 이 문제에 대한 대체 솔루션이 있습니까?