Я подключился к какой-то машине с Windows 10 со статическим IP-адресом через RDP с другой машины с Windows 10 на некоторое время, наверное, около пары месяцев. В какой-то момент RDP начал сообщать об ошибке сертификата:
1) Что может быть причиной этого?
2) Где я могу найти предыдущий сертификат, чтобы проверить, истёк ли его срок действия?
решение1
Это вполне нормально, поскольку системы Windows всегда создают самоподписанный сертификат TLS для удаленного рабочего стола (если только они не находятся в Active Directory с доступными службами AD CS, в этом случае онимощьиспользуйте внутренний центр сертификации домена).
Хотя установить глобально доверенный сертификат возможно, практически никто этого не делает, поэтому в автономных системах вам придетсяпочти всегдаувидите предупреждение «Не является доверенным центром сертификации», и вам придется поставить галочку, чтобы запомнить этот отдельный сертификат.
Системы Windows 10 также имеют тенденцию к повторной генерации сертификата удаленного рабочего стола.даже если этоне имеетсрок действия еще не истек– скорее всего, это происходит во время полного обновления ОС, т.е. старый сертификат, вероятно, отбрасывается каждый раз при установке новой версии Windows.
Вы не можете просмотреть предыдущий сертификат на вашем клиенте, так как он помнит только отпечаток SHA-1, а не полный сертификат. Скорее всего, вы не можете просмотреть старый сертификат и на сервере, так как изменение частовызванныйстарый сертификат был аннулирован.
Тем не менее, вы можете просмотретьтекущийсертификат на сервере, запустив его certlm.msc(на физическом экране, конечно, а не через RDP) и сравнив его отпечаток с тем, что показывает ваш RDP-клиент.