Мой настольный компьютер с Windows 7 использует самоподписанный сертификат для идентификации своего RDP-хоста. Поэтому, чтобы предотвратить атаку типа «человек посередине», мне приходится вручную проверять отпечаток при первом подключении моего RDP-клиента. Это не так уж и плохо, если вам нужно сделать это только один раз, но срок действия сертификата истекает каждые 6 месяцев, и автоматически генерируется новый (с новым случайным отпечатком).
Так что я могу быть на другом конце города, пытаясь подключиться к своему RDP-хосту, когда меня предупреждают, что сертификат хоста изменился. У меня нет возможности узнать, происходит ли атака MITM или мой компьютер только что сгенерировал новый сертификат, и я не могу безопасно проверить новый отпечаток без физического доступа к компьютеру.
Я думаю, что самым простым решением было бы заставить хост RDP генерировать сертификаты с более длительным сроком действия, например, сделать срок действия 10 лет в будущем, а не 6 месяцев. Как мне это сделать? Есть ли альтернативные решения этой проблемы?