RDP를 통해 관리되는 Windows Server 2012 서버가 있습니다. 아주 자주(예를 들어, 분기마다 한 번씩?!?) 새 인증서를 수락하라는 요청을 받습니다. 도메인에 있지 않으며 터미널 서버로 롤링되지 않습니다.
나는 중간 공격자(Man in the Middle Attack)가 상대적으로 있을 가능성이 없는 경로를 가지고 있습니다.
내 질문은 다음과 같습니다.
- 해당 인증서는 나에게 묻지 않거나 큰 패치일이 있는 날이 아니더라도 변경됩니다. 얼마나 놀라야 할까요?
- Windows에서 이 인증서를 재생성하는 이유는 무엇입니까? 가끔 Windows7 호스트에서 이런 일이 발생한다는 것을 알고 있지만 서버의 경우 보안이 다소 흥미로울 것이라고 생각했습니다.
- 중간에 사람이 없다는 것을 어떻게든 확인할 수 있나요?
답변1
원격 데스크톱 서비스 구성에서 사용할 인증서를 지정할 수 있습니다. 현재 인증서의 세부정보도 볼 수 있습니다. 해당 인증서의 지문을 연결할 때 표시된 지문과 비교하십시오.
아마도 만료 날짜가 짧은 인증서가 자동으로 생성되는 것 같습니다. 인증서를 직접 생성하는 경우 만료 날짜를 지정할 수 있습니다.