मेरा RDP सर्वर प्रमाणपत्र कहाँ संग्रहीत है?

मैन-इन-द-मिडल हमलों के हालिया मुद्दों को देखते हुए, मैंने वास्तव में उस चेतावनी पर ध्यान दिया जो मुझे सर्वर से कनेक्ट करते समय मिलती है:

व्यू सर्टिफिकेट का चयन , मैं SHA1 थम्बप्रिंट जांचने जा रहा था :

करने के लिए जारी किए गए समुद्री डाकू:
इसके द्वारा जारी किया : समुद्री डाकू
से मान्य 2013/09/05: करने के लिए 2014/03/07
Thumbprint (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

और यह सुनिश्चित करें कि यह सर्वर पर मौजूद व्हाट्सएप से मेल खाता है। मैं वैसे भी जुड़ा हुआ है, फिर उपयोग करते हुए certmgr.msc, प्रमाण पत्र के लिए खोज की गई है (यानी "कोसेयर को जारी किया गया" ):

वहाँ यह मशीन पर एकमात्र है। लेकिन रुको, वही कुंजी नहीं है:

RDP के माध्यम से जो प्रमाण पत्र मुझे प्रस्तुत किया गया है, वह सर्वर पर मौजूद एक से अलग है:

करने के लिए जारी किए गए समुद्री डाकू:
इसके द्वारा जारी किया : समुद्री डाकू
से मान्य 2013/04/06: करने के लिए 8/7/3012
Thumbprint (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

या तो पहले से ही एक मेन-इन-मिडिल है, जो आरडीपी कनेक्शन के लिए नकली प्रमाण पत्र का प्रतिस्थापन कर रहा है, या आरडीपी सर्वर द्वारा प्रस्तुत किया जा रहा प्रमाण पत्र दिखाई नहीं दे रहा है certmgr.msc।

यह मानते हुए कि मेरे (गैर-डोमेन) LAN पर CSIS की निगरानी नहीं है: मैं कहां से प्रमाण पत्र पा सकता हूं कि RDP ग्राहकों को जोड़ने के लिए प्रस्तुत करेगी?

सर्वर: विंडोज सर्वर 2012 मानक

नोट : विंडोज 8 पर भी लागू होता है। विंडोज 7 और इससे पहले और विंडोज सर्वर 2008 आर 2 और इससे पहले भी लागू हो सकता है। क्योंकि भले ही, अभी, मैं एक सर्वर से जुड़ रहा हूं; मैं अपने विंडोज 7 डेस्कटॉप पीसी को इंटरनेट से भी जोड़ता हूं - और मैं यह सत्यापित करना चाहता हूं कि मैं अपना वास्तविक डेस्कटॉप देख रहा हूं ।

कीवर्ड : मेरा विंडोज 8 रिमोट डेस्कटॉप कनेक्शन एसएसएल सर्टिफिकेट कैसे बदलें? मेरा दूरस्थ डेस्कटॉप प्रमाणपत्र कैसे निर्दिष्ट करें?

विंडोज 10 में

1. certlm.mscप्रारंभ मेनू में खोज करें या Windows key+ का उपयोग कर R।
2. 'रिमोट डेस्कटॉप' फोल्डर पर और फिर 'सर्टिफिकेट्स' पर क्लिक करें । वहां आपको प्रमाणपत्र मिलेगा कि यह कंप्यूटर अपने आरडीपी ग्राहकों को प्रस्तुत करता है।

विंडोज 7 में

1. लॉन्च करें mmc.exe(एक व्यवस्थापक के रूप में)।
2. 'फ़ाइल' -> 'जोड़ें / निकालें स्नैप-इन ...' ।
3. 'उपलब्ध स्नैप-इन' सूची में 'प्रमाणपत्र' चुनें और 'जोड़ें>' पर क्लिक करें ।
4. 'सर्टिफिकेट स्नैप-इन' नामक एक नई विंडो दिखाई देती है जहां आप 'मेरा उपयोगकर्ता खाता', 'सेवा खाता' और 'कंप्यूटर सेवा' चुन सकते हैं। 'कंप्यूटर खाता' चुनें, 'अगला', फिर 'समाप्त' और अंत में 'ठीक' पर क्लिक करें।
5. 'कंसोल रूट' फ़ोल्डर के तहत अब आपके पास 'प्रमाणपत्र (स्थानीय कंप्यूटर)' है।
6. 'रिमोट डेस्कटॉप' फोल्डर पर और फिर 'सर्टिफिकेट्स' पर क्लिक करें । वहां आपको प्रमाणपत्र मिलेगा कि यह कंप्यूटर अपने आरडीपी ग्राहकों को प्रस्तुत करता है।

फिर आप इस कंसोल दृश्य को 'फ़ाइल' -> 'सेव' के तहत आसान पहुँच के लिए सहेज सकते हैं।

इसका उत्तर यहाँ दिया गया है :

यह ( दूरस्थ डेस्कटॉप कॉन्फ़िगरेशन सेवा) [...] प्रमाण पत्र बनाया। ऐसा करने से ईवेंट लॉग संदेश उत्पन्न होता है:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

अंदर जाकर eventvwr.mscघटनाओं को देखें TerminalServices-RemoteConnectionManager, Systemऔर जब आरडीपी सेवा (पुनः) ने प्रत्येक कुंजी के SHA-1 हैश के साथ अपना सर्वर कुंजी बनाया, तो आपको सभी अलग-अलग समय मिलेंगे।