我有一台透過 RDP 管理的 Windows Server 2012 伺服器。每隔一段時間(比如說,每季一次?!?)我會被要求接受新證書。它不在網域中,也不作為終端伺服器滾動。
我有一條路線,中間人攻擊相對不太可能發生。
這是我的問題:
- 該證書在沒有詢問我的情況下就發生了變化,或者這是一個重要的補丁日。我該多警惕?
- 是什麼觸發 Windows 重新產生此憑證?我知道有時會在 Windows7 主機上發生這種情況,但對於伺服器,我認為安全性會很有趣。
- 我能以某種方式驗證中間沒有人嗎?
答案1
在遠端桌面服務設定中,您可以指定要使用的憑證。您也可以查看目前證書的詳細資訊。將該憑證上的指紋與連線時顯示的指紋進行比較。
可能發生的情況是證書是自動產生的,有效期限很短。如果您自己產生證書,則可以指定到期日期。