我透過 RDP 從另一台 Windows 10 電腦連接到具有靜態 IP 位址的某些 Windows 10 電腦一段時間(可能大約幾個月)。在某個時刻,RDP 開始報告證書錯誤:
1)什麼可能導致這種情況?
2)在哪裡可以找到之前的證書來檢查它是否過期?
答案1
這有點正常,因為 Windows 系統總是為遠端桌面建立自簽章 TLS 憑證(除非它們位於具有可用 AD CS 的 Active Directory 上,在這種情況下它們可能使用域的內部 CA)。
雖然可以安裝全域信任的證書,但實際上沒有人這樣做,因此在獨立系統上,您將差不多總是看到「不是受信任的 CA」警告,您最終會勾選該方塊以記住此單獨的憑證。
Windows 10 系統也傾向於重新產生遠端桌面憑證即使它沒有還過期了– 它最有可能發生在完整作業系統升級期間,即每當安裝新的 Windows 版本時舊憑證可能會被丟棄。
您無法在用戶端上查看先前的證書,因為它只記住 SHA-1 指紋,而不記住完整的證書。您很可能也無法在伺服器上查看舊證書,因為變更經常發生引起的舊證書已被廢棄。
不過,您可以查看目前的certlm.msc透過運行(當然,在實體螢幕上,而不是透過 RDP)在伺服器上取得證書,並將其指紋與 RDP 用戶端顯示的內容進行比較。