У меня есть сервер Windows Server 2012, который управляется через RDP. Время от времени (скажем, раз в квартал?!?) Меня просят принять новый сертификат. Он не находится в домене и не работает как терминальный сервер.
У меня есть маршрут, для которого атака «Человек посередине» относительно маловероятна.
Итак, вот мои вопросы:
В конфигурации служб удаленных рабочих столов вы можете указать используемый сертификат. Вы также можете увидеть подробную информацию о текущем сертификате. Сравните отпечаток на этом сертификате с отпечатком, представленным при подключении.
Вероятно, происходит автоматическое создание сертификата с коротким сроком действия. Если вы создаете сертификат самостоятельно, вы можете указать срок его действия.