我有一台通过 RDP 管理的 Windows Server 2012 服务器。每隔一段时间(比如说,每季度一次?!)我就会收到接受新证书的要求。它不在域中,也不作为终端服务器运行。
我有一条路线,中间人攻击的可能性相对较小。
我的问题是:
- 证书在没有得到我允许的情况下发生了变化,也不是重大补丁日。我应该有多担心?
- 是什么触发 Windows 重新生成此证书?我知道这种情况有时会发生在 Windows7 主机上,但对于服务器,我认为安全性会很有趣。
- 我能以某种方式证实没有中间人吗?
答案1
在远程桌面服务配置中,您可以指定要使用的证书。您还可以查看当前证书的详细信息。将该证书上的指纹与连接时显示的指纹进行比较。
可能发生的情况是证书自动生成,且有效期较短。如果您自己生成证书,则可以指定有效期。