Windows Server 2012 Сертификат RDP, изменяющийся непреднамеренно
У меня есть сервер Windows Server 2012, который администрируем через RDP. Время от времени, (позволяет, говорят, один раз в четверть?!?) Меня просят принять новый сертификат. Это не находится в Домене и не прокручивающийся как Терминальный сервер.
У меня есть маршрут там, для которого Человек в среднем Нападении относительно маловероятен.
Таким образом, вот мои вопросы:
- Тот сертификат изменяется без меня спрашиваемый или этого являющийся большим днем патча. Насколько предупрежденный я должен быть?
- Что инициировало Windows для регенерации этого сертификата? Я знаю, что это иногда происходит на хостах Windows7, но для Серверов я думал, что безопасность будет довольно интересна.
- Я могу так или иначе проверить, что нет никакого человека в середине?
В конфигурации служб удаленных рабочих столов вы можете указать используемый сертификат. Вы также можете увидеть подробную информацию о текущем сертификате. Сравните отпечаток на этом сертификате с отпечатком, представленным при подключении.
Вероятно, происходит автоматическое создание сертификата с коротким сроком действия. Если вы создаете сертификат самостоятельно, вы можете указать срок его действия.