Conectei-me a alguma máquina Windows 10 com um endereço IP estático via RDP de outra máquina Windows 10 por algum período de tempo, provavelmente cerca de alguns meses. Em algum momento o RDP começou a reportar um erro de certificado:
1) O que pode causar isso?
2) Onde posso encontrar o certificado anterior para verificar se expirou ou não?
Responder1
Isso é um tanto normal, pois os sistemas Windows sempre criam um certificado TLS autoassinado para Área de Trabalho Remota (a menos que estejam no Active Directory com AD CS disponível; nesse caso, elespoderuse a CA interna do domínio).
Embora seja possível instalar um certificado globalmente confiável, praticamente ninguém faz isso, portanto, em sistemas independentes, vocêquase sempreveja o aviso "Não é uma CA confiável" e você marcará a caixa para lembrar esse certificado individual.
Os sistemas Windows 10 também tendem a regenerar seu certificado de Área de Trabalho Remotamesmo se istonão temexpirou ainda– isso provavelmente acontece durante a atualização completa do sistema operacional, ou seja, o certificado antigo provavelmente é descartado sempre que uma nova versão do Windows está sendo instalada.
Você não pode visualizar o certificado anterior no seu cliente, pois ele lembra apenas a impressão digital SHA-1, não o certificado completo. Muito provavelmente você também não conseguirá visualizar o certificado antigo no servidor, pois a alteração é frequentementecausado poro certificado antigo foi descartado.
No entanto, você pode visualizar oatualcertificado no servidor executando certlm.msc(na tela física, é claro, não via RDP) e compare sua impressão digital com o que está sendo mostrado pelo seu cliente RDP.