我使用在 Windows 7 下运行的远程桌面连接到的某台服务器具有自签名证书。第一次连接时出现证书警告,我勾选了“不再询问我是否连接到此计算机”复选框。
现在我又看到了警告,而且有新的证书。我想检查一下之前的证书的有效期,因为如果证书刚刚过期,我就会确信有充分的理由看到新的证书。
我可以在哪里找到旧证书?
我尝试在证书管理器中查找(“当前用户”和“本地机器”下),但没有找到;我在注册表中找到了证书哈希(在各种根目录下\Software\Microsoft\Terminal Server Client\Servers\the.host.name),但没有其他具有相同值的注册表项。
答案1
服务器证书未存储在您的 PC 上。当您选中“不再询问我”复选框时,指纹将存储在 Windows 注册表中的HKCU\Software\Microsoft\Terminal Server Client\Servers\<server name>二进制值下CertHash。此值的存在表示该服务器提供的具有该指纹的证书将受到 mstsc.exe 的明确信任。
查看旧证书的唯一方法是使用相关服务器上的证书管理控制台(假设管理员未删除旧证书)。您可能有权限查看服务器上的证书存储,也可能没有权限。