원격 Win 10 시스템의 RDP 인증서가 MITM 공격 시 클라이언트가 사용하는 인증서와 일치하는지 확인하고 싶습니다. 어떻게 해야 합니까?
지금까지 내가 본 다른 답변에서는 RDP 클라이언트에 제공된 것과 동일한 인증서의 위치를 알려주지 않았습니다. 내 클라이언트가 보안 옵션으로 NLA로 설정되어 있기 때문일 수 있습니까? 그렇다면 NLA 인증서는 어디에 있습니까? Google에서 검색했는데 찾을 수 없습니다.
배경
Remmina RDP 클라이언트를 사용하여 연결하고 있습니다.RDP내 집 리눅스 컴퓨터에서업무용 Windows 10 컴퓨터로. 오늘 Windows 10 업무용 컴퓨터에 사용되는 인증서가 변경되었다는 알림을 받았습니다. 아마도 이전 인증서가 만료되었을 수 있지만 이를 확인하는 방법은 이전 인증서가 시스템에 의해 삭제된 것처럼 보입니다. 표시된 인증서 RDP 클라이언트와 내 Win 10 작업 컴퓨터에 저장된 인증서 RDP 클라이언트를 비교할 때 일치하는 항목을 찾을 수 없습니다.
기타 참고사항
- Remmina > 고급 > 보안 : "으로 설정NLA"(다른 옵션에는 TLS, RDP, 협상이 포함됩니다.)
- eventvwr.msc> 시스템 > 여기의 최신(유일한) 인증서 변경 이벤트가 내 RDP 클라이언트에 표시된 것과 일치하지 않습니다.
- certlm.msc> 원격 데스크톱 > 인증서 : 마찬가지로 여기에서도 동일한 인증서를 찾을 수 없습니다.
인증서 오류/경고:
The certificate changed! Details:
Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....
Accept changed certificate?
스크린샷
[업데이트 1] Remmina RDP 클라이언트 - 인증서 변경에 관한 알림입니다. 아래 certlm 및 이벤트 뷰어 사진에서 볼 수 있듯이 새 인증서 지문이 연결 중인 컴퓨터에 저장된 지문과 일치하지 않습니다.
[업데이트 2] 이벤트 뷰어 - 최근 Windows 10 호스트에서 RDP 인증서가 변경되었습니다.
[업데이트 3] certlm.msc - 로컬 컴퓨터용 인증서 관리자입니다. 보시다시피 지문이 고객에게 제시된 지문과 일치하지 않습니다.
답변1
나는 당신이 로컬 시스템에 대한 인증서를 보고 이것을 찾을 수 있어야 한다고 믿습니다. mmc.exe를 실행하고 Cert Manager 스냅인을 추가합니다. 현재 사용자가 아닌 로컬 컴퓨터를 선택하십시오. 개인 상점 아래를 살펴보세요.