Как найти сертификат Win 10 RDP/NLA

tag-icon tag-icon windows certificate rdp network-level-auth
Как найти сертификат Win 10 RDP/NLA

Я хочу подтвердить, что сертификат RDP на удаленной машине Win 10 соответствует тому, который использует клиент, на случай атак MITM. Как это сделать?

До сих пор другие ответы, которые я видел, не указывают мне на местоположение того же сертификата, который был представлен моему RDP-клиенту. Может ли это быть из-за того, что мой клиент настроен на NLA в качестве опции безопасности? Если так, то где находится сертификат NLA, если такой существует? Я искал в Google и не смог его найти.

Фон

Я использую клиент Remmina RDP для подключения черезРДПс моего домашнего компьютера Linuxна рабочую машину Windows 10. Сегодня я получил уведомление о том, что сертификат, используемый на моей рабочей машине Windows 10, изменился. Предположительно, старый истек, но как это подтвердить - похоже, что старый сертификат удален системой. Когда я сравнил отображаемый сертификат RDP-клиента с тем, что хранится на моей рабочей машине Win 10, я не смог найти совпадений.

Другие заметки

  • Remmina > Дополнительно > Безопасность: установите значение "НЛА" (другие варианты включают TLS, RDP, Negotiate)
  • eventvwr.msc> Система > Последнее (и единственное) событие изменения сертификата здесь не соответствует тому, которое представлено моему RDP-клиенту
  • certlm.msc> Удаленный рабочий стол > Сертификаты: также я не могу найти тот же сертификат здесь

Ошибка/Предупреждение сертификата:

The certificate changed! Details:

Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....

Accept changed certificate?

Скриншоты

[Обновление 1] Remmina RDP Client - уведомление об изменении сертификата. Новый отпечаток сертификата не совпадает с тем, который хранится на компьютере, к которому я подключаюсь, как видно на рисунках certlm и event viewer ниже. ошибка сертификата remmina

[Обновление 2] Просмотр событий — сертификат RDP недавно изменился на хосте Windows 10 просмотр событий новый сертификат просмотр событий новый сертификат

[Обновление 3] certlm.msc - Менеджер сертификатов для локальной машины. Как вы видите, отпечаток не совпадает с тем, который был представлен клиенту введите описание изображения здесь

решение1

Я думаю, вы должны были найти это, посмотрев сертификаты для локальной системы. Запустите mmc.exe и добавьте оснастку Cert Manager. Выберите локальную машину, а не текущего пользователя. Посмотрите в личном хранилище.

Связанный контент