我的 Windows 7 桌上型電腦使用自簽名憑證來識別其 RDP 主機。因此,為了防止中間人攻擊,我必須在 RDP 用戶端第一次連線時手動驗證指紋。如果您只需執行一次,這還不錯,但證書每 6 個月就會過期,並且會自動產生一個新證書(帶有新的隨機指紋)。
因此,當我收到主機憑證已更改的警告時,我可能正在穿過城鎮嘗試連接到我的 RDP 主機。我無法知道是否正在發生 MITM 攻擊,或者我的計算機是否剛剛生成了新證書,並且如果沒有物理訪問計算機,我無法安全地驗證新指紋。
我認為最簡單的解決方案是讓 RDP 主機產生有效期更長的證書,例如將到期日設定為未來 10 年,而不是 6 個月。我怎樣才能做到這一點?這個問題有其他解決方案嗎?