Como encontrar o certificado Win 10 RDP/NLA

tag-icon tag-icon windows certificate rdp network-level-auth
Como encontrar o certificado Win 10 RDP/NLA

Quero confirmar se o certificado RDP na máquina Win 10 remota corresponde ao que o cliente está usando em caso de ataques MITM - como faço isso?

Até agora, outras respostas que vi não me apontam para a localização do mesmo certificado apresentado ao meu cliente RDP. Isso pode ocorrer porque meu cliente está configurado para NLA como opção de segurança? em caso afirmativo, onde está o certificado NLA, se tal coisa existir? Procurei no Google e não consigo encontrar.

Fundo

Estou usando o cliente Remmina RDP para conectar viaPDRdo meu computador linux domésticopara uma máquina Windows 10 funcional. Hoje recebi uma notificação de que o certificado usado na minha máquina de trabalho com Windows 10 foi alterado. Presumivelmente, o antigo expirou, mas como confirmar isso - parece que o certificado antigo foi excluído pelo sistema. Quando comparei o cliente RDP certificado exibido com aquele armazenado em minha máquina de trabalho Win 10, não consegui encontrar uma correspondência.

Outras notas

  • Remmina > Advnaced > Segurança: defina como "NLA"(outras opções incluem TLS, RDP, Negociar)
  • eventovwr.msc> Sistema > O evento de alteração de certificado mais recente (e único) aqui não corresponde ao apresentado ao meu cliente RDP
  • certificadolm.msc> Área de Trabalho Remota > Certificados: da mesma forma, não consigo encontrar o mesmo certificado aqui

Erro/aviso de certificado:

The certificate changed! Details:

Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....

Accept changed certificate?

Capturas de tela

[Atualização 1] Cliente Remmina RDP - notificação sobre alteração de certificado. A nova impressão digital do certificado não corresponde àquela armazenada no computador ao qual estou me conectando, como pode ser visto nas imagens do certlm e do visualizador de eventos abaixo. erro de certificado remmina

[Atualização 2] Visualizador de Eventos - Certificado RDP alterado recentemente no host do Windows 10 novo certificado do visualizador de eventos novo certificado do visualizador de eventos

[Atualização 3] certlm.msc - Gerenciador de certificados para máquina local. Como você pode ver a impressão digital não corresponde à apresentada ao cliente insira a descrição da imagem aqui

Responder1

Acredito que você deveria conseguir descobrir isso olhando os certificados do sistema local. Execute mmc.exe e adicione o snap-in Cert Manager. Selecione a máquina local e não o usuário atual. Procure na loja pessoal.

informação relacionada