나는 약 몇 달 동안 다른 Windows 10 시스템의 RDP를 통해 고정 IP 주소를 사용하여 일부 Windows 10 시스템에 연결했습니다. 어느 순간 RDP가 인증서 오류를 보고하기 시작했습니다.
1) 이 문제의 원인은 무엇입니까?
2) 이전 인증서의 만료 여부를 확인하려면 어디서 확인할 수 있나요?
답변1
이는 Windows 시스템이 항상 원격 데스크톱에 대해 자체 서명된 TLS 인증서를 생성하기 때문에 다소 정상적인 현상입니다(사용 가능한 AD CS가 있는 Active Directory에 있는 경우는 제외).~할 것 같다도메인의 내부 CA를 사용하세요).
전역적으로 신뢰할 수 있는 인증서를 설치하는 것이 가능하지만 실제로는 아무도 그렇게 하지 않으므로 독립 실행형 시스템에서는거의 언제나"신뢰할 수 있는 CA가 아님" 경고를 확인하면 이 개별 인증서를 기억하는 확인란을 선택하게 됩니다.
Windows 10 시스템은 또한 원격 데스크톱 인증서를 재생성하는 경향이 있습니다.설령 그럴지라도하지 않았다아직 만료됨– 이는 전체 OS 업그레이드 중에 발생할 가능성이 높습니다. 즉, 새 Windows 릴리스가 설치될 때마다 이전 인증서가 폐기될 수 있습니다.
클라이언트는 전체 인증서가 아닌 SHA-1 지문만 기억하므로 클라이언트에서 이전 인증서를 볼 수 없습니다. 변경 사항이 자주 발생하므로 서버에서도 이전 인증서를 볼 수 없을 가능성이 높습니다.원인이전 인증서가 폐기되었습니다.
그러나 다음을 볼 수 있습니다.현재의(물론 RDP를 통하지 않고 실제 화면에서) 실행하여 서버의 인증서를 확인 certlm.msc하고 해당 지문을 RDP 클라이언트에 표시되는 것과 비교합니다.