我想確認遠端 Win 10 電腦上的 RDP 憑證與用戶端在 MITM 攻擊時使用的憑證相符 - 我該如何執行此操作?
到目前為止,我看到的其他答案並未指出與向 RDP 用戶端提供的憑證相同的憑證相同的憑證的位置。這可能是因為我的客戶端設定為 NLA 作為安全選項嗎?如果是這樣,那麼 NLA 證書在哪裡(如果存在的話)?我在谷歌上搜尋過,但找不到。
背景
我正在使用 Remmina RDP 用戶端進行連接遠端開發計劃從我家的 Linux 電腦上到 Windows 10 工作計算機。今天我收到一條通知,表示我的 Windows 10 工作電腦上使用的憑證已更改。據推測舊證書已經過期,但是如何確認這一點 - 看起來好像舊證書已被系統刪除。當我將顯示的憑證 RDP 用戶端與我的 Win 10 工作電腦中儲存的憑證進行比較時,我找不到符合項目。
其他注意事項
- Remmina > 進階 > 安全性:設定為“美國國家圖書館協會「(其他選項包括 TLS、RDP、協商)
- 事件vwr.msc> 系統 > 此處最新(且唯一)的憑證變更事件與呈現給我的 RDP 用戶端的事件不匹配
- 證書管理中心> 遠端桌面 > 憑證:同樣我在這裡找不到相同的憑證
證書錯誤/警告:
The certificate changed! Details:
Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....
Accept changed certificate?
截圖
[更新 1] Remmina RDP 用戶端 - 有關憑證變更的通知。新的憑證指紋與我連接的電腦上儲存的指紋不匹配,如下面的 certlm 和事件檢視器圖片所示。
[更新 2] 事件檢視器 - 最近在 Windows 10 主機上變更了 RDP 憑證
[更新 3] certlm.msc - 本機的憑證管理員。正如您所看到的,指紋與提供給客戶的指紋不匹配
答案1
我相信您應該能夠透過查看本地系統的憑證來找到它。執行 mmc.exe 並新增憑證管理器管理單元。選擇本機電腦而不是目前使用者。查看個人商店下方。