Де зберігається мій сертифікат сервера RDP?

Враховуючи останні випуски атак "Людина в середині", я фактично звернув увагу на попередження, яке отримую під час підключення до сервера:

Вибравши сертифікат перегляду , я збирався перевірити SHA1 Ескіз :

Кому видано : корсар
емітованих : корсар
Дійсно з : 9/5/2013 до 3/7/2014
Відбитків (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

і переконайтесь, що він відповідає тому, що на сервері. я все одно підключився, потім використовував certmgr.msc, шукав сертифікат (тобто "Видано на корсар" ):

Ось він, єдиний на машині. Але зачекайте, це не той самий ключ:

Сертифікат, який мені подають через RDP, відрізняється від сертифікату на сервері:

Кому видано : корсар
емітованих : корсар
Дійсно з : 4/6/2013 до 8/7/3012
Відбитків (SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

Або там вже є Людина в середині, яка замінює підроблені сертифікати для RDP-з'єднань, або сертифікат, представлений сервером RDP, не відображається в certmgr.msc.

Якщо припустимо, що у мене немає CSIS, який слідкує за моєю (не доменною) локальною мережею: де я можу знайти сертифікат, який надасть RDP підключеним клієнтам?

Сервер: Windows Server 2012 Standard

Примітка . Також стосується Windows 8. Також може застосовуватися до Windows 7 і новіших версій, та Windows Server 2008 R2 та новіших версій. Тому що, хоча зараз я підключаюся до сервера; Я також підключаюся до свого настільного ПК Windows 7 з Інтернету - і я хочу перевірити, що я бачу свій фактичний робочий стіл.

Ключові слова : Як змінити свій сертифікат SSL для підключення до віддаленого робочого столу Windows 8? Як вказати мій сертифікат віддаленого робочого столу?

У Windows 10

1. Шукайте certlm.mscв меню "Пуск" або використовуючи Windows key+ R.
2. Клацніть папку «Віддалений робочий стіл», а потім «Сертифікати» . Там ви знайдете сертифікат, який цей комп’ютер подає своїм клієнтам RDP.

У Windows 7

1. Запустіть mmc.exe(як адміністратор).
2. 'Файл' -> 'Додати / видалити оснащення ...' .
3. Виберіть "Сертифікати" у списку "Доступні оснащення" та натисніть "Додати" .
4. З'явиться нове вікно під назвою "Оснащення сертифікатів", де ви можете вибрати "Мій обліковий запис користувача", "Обліковий запис служби" та "Обліковий запис комп'ютера". Виберіть "Обліковий запис комп'ютера", натисніть "Далі", потім "Готово" і, нарешті, "ОК".
5. У папці "Коренева консоль" тепер у вас "Сертифікати (локальний комп'ютер)".
6. Клацніть папку «Віддалений робочий стіл», а потім «Сертифікати» . Там ви знайдете сертифікат, який цей комп’ютер подає своїм клієнтам RDP.

Потім ви можете зберегти це представлення консолі для легкого доступу в розділі "Файл" -> "Зберегти".

На це відповідь тут :

Він ( служба конфігурації віддаленого робочого столу ) [...] створив сертифікат. Це генерує повідомлення журналу подій:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

Перейдіть eventvwr.msc, перегляньте події TerminalServices-RemoteConnectionManagerвсередині, Systemі ви отримаєте всі різні часи, коли служба RDP (повторно) створила свій серверний ключ, а також хеш SHA-1 кожного ключа.