我有一个通过 RDP 管理的 Windows Server 2012 服务器。每隔一段时间,(可以说,每季度一次?!?)我被要求接受新证书。它不在域中,也不作为终端服务器滚动。
我在那里有一条路线,中间人攻击相对不太可能。
所以这是我的问题:
- 该证书在没有我被问到的情况下发生了变化,或者这是一个重要的补丁日。我应该有多警觉?
- 是什么触发 Windows 重新生成此证书?我知道它有时会发生在 Windows7 主机上,但对于服务器,我认为安全性会很有趣。
- 我可以以某种方式验证,中间没有人吗?
AskOverflow.Dev
在远程桌面服务配置中,您可以指定要使用的证书。您还可以查看当前证书的详细信息。将该证书上的指纹与连接时显示的指纹进行比较。
可能发生的情况是证书是自动生成的,有效期很短。如果您自己生成证书,则可以指定到期日期。