Я использую удаленный рабочий стол для администрирования ряда серверов Server 2012r2, и при сканировании уязвимостей было обнаружено, что самозаверяющий сертификат используется для удаленного рабочего стола, что не одобряется.
Серверы находятся в рабочей группе за брандмауэром, а моя рабочая станция находится в сети и присоединена к домену. На серверах НЕ работают службы удаленных рабочих столов и не установлены IIS. Я могу щелкнуть предупреждение о сертификате, если у меня настроены свойства RDP таким образом и удален без проблем.
Я поискал и нашел много полезной информации и процедур для изменения сертификата, который RDP использует при аутентификации на сервере, что связано с обновлением хэша большого пальца с помощью Set-WmiInstance. У меня постоянно возникает ошибка недопустимого параметра, когда я запускаю его через Powershell или иным образом. Я искал ошибку, и все упомянутые вещи в порядке. Расположение сертификата, который я хочу использовать, расширенные данные, правильный хеш в коде. Сертификат, который я хочу использовать, тот же, что и у меня на сервере вместе с промежуточным сертификатом и корневым сертификатом для обычного доступа к серверу SSL (443) (он запускает веб-приложение с использованием Apache)
Единственное, что мне не удалось выяснить, нужно ли установить службы удаленных рабочих столов для внесения этого изменения? Кажется, не зная этого наверняка, я нахожусь на охоте на кроликов. Если это невозможно сделать с установленным RDS, хорошо, я не буду пытаться с этим больше возиться, но если это возможно, я был бы признателен за любую помощь в этом.
Спасибо,
Джефф
**** Обновление 9-12-16 - хотя я пытался использовать предоставленные исправления для изменения хэша отпечатка, для которого сертификат используется для RDP, он всегда терпел неудачу, как я сказал. Из того, что я могу сказать, все эти ответы - это серверы с RDS, а мой - нет. Опять же, на этом сервере не работают IIS или RDS.