Tenho um servidor Windows Server 2012 administrado via RDP. De vez em quando (digamos, uma vez por trimestre?!?) Sou solicitado a aceitar um novo certificado. Não está em um Domínio e nem rodando como um Terminal Server.
Eu tenho uma rota para a qual um ataque Man in the Middle é relativamente improvável.
Então, aqui estão as minhas questões:
- Esse certificado muda sem que eu seja solicitado ou sem que seja um grande dia de patch. Quão alarmado devo ficar?
- O que faz com que o Windows gere novamente este certificado? Eu sei que isso acontece às vezes em hosts Windows7, mas para servidores achei que a segurança seria interessante.
- Posso de alguma forma verificar se não há homem no meio?
Responder1
Na configuração dos Serviços de Área de Trabalho Remota, você pode especificar um certificado a ser usado. Você também pode ver os detalhes do certificado atual. Compare a impressão digital desse certificado com a apresentada quando você se conecta.
O que provavelmente está acontecendo é que o certificado está sendo gerado automaticamente com uma data de validade curta. Se você mesmo gerar um certificado, poderá especificar uma data de expiração.