Certificado RDP do Windows Server 2012 mudando involuntariamente

Navegue suas respostas
2

Eu tenho um servidor Windows Server 2012 que é administrado via RDP. De vez em quando, (digamos, uma vez a cada trimestre?!?) Me pedem para aceitar um novo certificado. Ele não está em um domínio e não está rolando como um servidor de terminal.

Eu tenho uma rota para a qual um Homem no Ataque Médio é relativamente improvável.

Então, aqui estão minhas perguntas:

  • Esse certificado muda sem que eu seja perguntado, ou seja, um grande dia de correção. Quão alarmado devo estar?
  • O que dispara o Windows para regenerar esse certificado? Eu sei que isso acontece em hosts do Windows7, às vezes, mas para servidores eu pensei que a segurança seria um pouco interessante.
  • Posso de alguma forma verificar que não há homem no meio?
por AndreasT 20.02.2015 / 17:41

1 resposta

3

Na configuração dos Serviços de Área de Trabalho Remota, você pode especificar um certificado para usar. Você também pode ver os detalhes do certificado atual. Compare a impressão digital desse certificado com a apresentada quando você se conecta.

O que provavelmente está acontecendo é que o certificado está sendo gerado automaticamente com uma data de validade curta. Se você gerar um certificado por conta própria, poderá especificar uma data de expiração.

    
por 20.02.2015 / 18:19

Tags

Apache sem resposta (site inativo) ou travamentos, configuração de MaxRequestWorkers atingida Múltiplas LUNs iSCSI para um servidor