我的 Windows 7 台式电脑使用自签名证书来识别其 RDP 主机。因此,为了防止中间人攻击,我必须在 RDP 客户端首次连接时手动验证指纹。如果您只需要验证一次,那么这还不算太糟,但证书每 6 个月过期一次,并且会自动生成一个新证书(带有新的随机指纹)。
因此,当我收到主机证书已更改的警告时,我可能正在尝试连接到我的 RDP 主机。我无法知道是否正在发生 MITM 攻击,或者我的计算机是否刚刚生成了新证书,并且我无法在没有物理访问计算机的情况下安全地验证新指纹。
我认为最简单的解决方案是让 RDP 主机生成有效期更长的证书,例如将到期日期设为 10 年后,而不是 6 个月。我该如何实现这一点?还有其他解决方案吗?