我想确认远程 Win 10 计算机上的 RDP 证书与客户端在发生 MITM 攻击时使用的证书相匹配 - 我该怎么做?
到目前为止,我看到的其他答案都没有指出与呈现给我的 RDP 客户端的证书相同的证书的位置。这可能是因为我的客户端将 NLA 设置为安全选项吗?如果是这样,那么 NLA 证书在哪里(如果存在这样的证书)?我在 Google 上搜索过,但找不到。
背景
我正在使用 Remmina RDP 客户端通过以下方式连接远程桌面协议从我家的 Linux 电脑工作 Windows 10 机器。今天我收到一条通知,说我的 Windows 10 工作机器上使用的证书已更改。大概是旧证书已过期,但如何确认这一点 - 似乎系统已删除旧证书。当我将显示的证书 RDP 客户端与存储在我的 Win 10 工作机器中的证书进行比较时,我找不到匹配项。
其他说明
- Remmina > 高级 > 安全 : 设置为“国家图书馆协会“(其他选项包括 TLS、RDP、Negotiate)
- 事件监视器> 系统 > 此处的最新(也是唯一的)证书更改事件与呈现给我的 RDP 客户端的事件不匹配
- 证书管理系统> 远程桌面 > 证书:同样,我在这里找不到相同的证书
证书错误/警告:
The certificate changed! Details:
Subject: CN = my.machine.name
Issuer: CN = my.machine.name
Old fingerprint: c2:de:....
New fingerprint: 67:2f:....
Accept changed certificate?
截图
[更新 1] Remmina RDP 客户端 - 有关证书更改的通知。新的证书指纹与我所连接的计算机上存储的证书指纹不匹配,如下面的 certlm 和事件查看器图片所示。
[更新 2] 事件查看器 - Windows 10 主机上的 RDP 证书最近发生了更改
[更新 3] certlm.msc - 本地计算机的证书管理器。如您所见,指纹与呈现给客户端的指纹不匹配
答案1
我相信您应该能够通过查看本地系统的证书找到它。运行 mmc.exe 并添加证书管理器管理单元。选择本地计算机而不是当前用户。查看个人存储。