У меня есть сервер Windows Server 2012, который администрируется через RDP. Время от времени (скажем, раз в квартал ?!?) меня просят принять новый сертификат. Он не в домене и не работает как терминальный сервер.
У меня есть маршрут, на котором атака «человека посередине» маловероятна.
Итак, вот мои вопросы:
- Этот сертификат меняется без моего ведома, или это большой день исправления. Насколько я должен быть встревожен?
- Что заставляет Windows повторно генерировать этот сертификат? Я знаю, что это иногда происходит на хостах Windows7, но для серверов я подумал, что безопасность будет интересной.
- Могу ли я как-то проверить, что в середине нет человека?
решение1
В конфигурации Remote Desktop Services вы можете указать сертификат для использования. Вы также можете просмотреть сведения о текущем сертификате. Сравните отпечаток этого сертификата с тем, который был представлен при подключении.
Вероятно, происходит следующее: сертификат автоматически генерируется с коротким сроком действия. Если вы генерируете сертификат самостоятельно, вы можете указать срок действия.