Où est stocké mon certificat de serveur RDP?

23

Compte tenu des récents problèmes d'attaques Man-in-the-Middle, j'ai en fait prêté attention à l'avertissement que je reçois lors de la connexion à un serveur:

entrez la description de l'image ici

En sélectionnant Afficher le certificat , j'allais vérifier l' SHA1 empreinte :

Délivré à : corsair
Délivré par : corsair
Valable du : 9/5/2013 au 3/7/2014
Empreinte numérique (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

et assurez-vous qu'il correspond à ce qui se trouve sur le serveur. je me suis connecté de toute façon, puis en utilisant certmgr.msc, j'ai recherché le certificat (c'est-à-dire "Délivré à corsair" ):

entrez la description de l'image ici

Le voilà, le seul sur la machine. Mais attendez, ce n'est pas la même clé:

entrez la description de l'image ici

Le certificat que je présente via RDP est différent de celui du serveur:

Délivré à : corsair
Délivré par : corsair
Valable du : 4/6/2013 au 8/7/3012
Empreinte numérique (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Soit il existe déjà un Man-in-the-Middle, substituant de faux certificats aux connexions RDP, soit le certificat présenté par le serveur RDP n'est pas visible dans certmgr.msc.

En supposant que je n'ai pas de CSIS surveillant mon LAN (hors domaine): où puis-je trouver le certificat que RDP présentera aux clients qui se connectent?

Serveur: Windows Server 2012 Standard

Remarque : s'applique également à Windows 8. Peut également s'appliquer à Windows 7 et versions antérieures et à Windows Server 2008 R2 et versions antérieures. Parce que même si, en ce moment, je me connecte à un serveur; je me connecte également à mon PC de bureau Windows 7 depuis Internet - et je veux valider que je vois mon bureau réel.

Mots - clés : Comment changer mon certificat SSL de connexion Bureau à distance Windows 8? Comment spécifier mon certificat Remote Desktop?

security remote-desktop certificate windows-server-2012 Ian Boyd
la source
Utilisez-vous un serveur CA de votre propre domaine pour créer le certificat SSL ou obtenez-vous votre SSL auprès d'une autorité de certification comme Verisign? 2. Le certificat que vous montrez dans l'image 6mB6G.png provient-il d'un client ou d'un serveur?
Sam Stephenson
1
@SamStephenson C'est sur le serveur. C'est le certificat que le serveur a décidé de créer pour me permettre de m'en éloigner; Je ne l'ai pas créé, je ne lui ai pas demandé de le créer, je n'ai demandé à personne de le créer ou à quelqu'un d'autre de le créer. i RDP au serveur et l'avertissement apparaît.
Ian Boyd

Réponses:

27

Sous Windows 10

  1. Recherchez certlm.mscdans le menu Démarrer ou utilisez Windows key+ R.
  2. Cliquez sur le dossier 'Remote Desktop' puis sur 'Certificates' . Vous y trouverez le certificat que cet ordinateur présente à ses clients RDP.

Sous Windows 7

  1. Lancez mmc.exe(en tant qu'administrateur).
  2. 'Fichier' -> 'Ajouter / Supprimer un composant logiciel enfichable ...' .
  3. Sélectionnez «Certificats» dans la liste «Composants logiciels enfichables disponibles» et cliquez sur «Ajouter>» .
  4. Une nouvelle fenêtre intitulée «Composant logiciel enfichable certificats» apparaît où vous pouvez choisir parmi «Mon compte d'utilisateur», «Compte de service» et «Compte d'ordinateur». Choisissez 'Compte d'ordinateur', cliquez sur 'Suivant', puis sur 'Terminer' et enfin sur 'OK'.
  5. Sous le dossier «Racine de la console», vous avez maintenant «Certificats (ordinateur local)».
  6. Cliquez sur le dossier 'Remote Desktop' puis sur 'Certificates' . Vous y trouverez le certificat que cet ordinateur présente à ses clients RDP.

Vous pouvez ensuite enregistrer cette vue de la console pour un accès facile sous «Fichier» -> «Enregistrer».

2072
la source
Le dossier REMOTE DESKTOP, je n'avais jamais vu ça avant! J'ai continué à chercher dans Personal et c'est pourquoi je ne l'ai pas trouvé. Bonne prise!
Mister_Tom
merci, a parfaitement fonctionné pour moi :) Juste que l'empreinte digitale dans cette fenêtre de certificat a 2 chiffres de plus au début ... bizarre ~
Tarulia
Excellent! N'a pas remarqué que certmgr.mscne montre que les certificats pour l'utilisateur actuel, même s'il s'exécute en tant qu'administrateur.
Franklin Yu
2
Windows 10 semble venir avec un raccourci C:\Windows\System32\certlm.msc. Puisque System32c'est dans, $PATHnous pouvons simplement rechercher certlm.mscdans le menu Démarrer.
Franklin Yu
Merci, j'ai modifié ma réponse avec votre solution
2072
3

Ceci est répondu ici :

Il (le service de configuration du Bureau à distance ) a [...] créé le certificat. Cela génère un message du journal des événements:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Allez dans eventvwr.msc, recherchez les événements par TerminalServices-RemoteConnectionManagerdans Systemet vous obtiendrez tous les différents moments où le service RDP (re) créa sa clé de serveur, ainsi que le hachage SHA-1 de chaque clé.

Dan
la source
1
Bizarre que Microsoft cache des informations utiles derrière une connexion, alors merci de les partager avec le reste d'entre nous. Sur ma machine Windows 7, le nom par lequel vous souhaitez filtrer les événements est "TerminalServices-RemoteConnectionManager". Si vous avez déjà supprimé cette entrée du journal des événements, vous pouvez toujours modifier le nom de l'ordinateur pour forcer un nouveau certificat et un nouveau message du journal des événements.
Ed Norris