আমার আরডিপি সার্ভার শংসাপত্রটি কোথায় জমা আছে?


23

ম্যান-ইন-দ্য মিডল আক্রমণগুলির সাম্প্রতিক সমস্যাগুলি দেওয়া, আমি কোনও সার্ভারের সাথে সংযোগ করার সময় আমি যে সতর্কতাটি পেয়েছিলাম তাতে আমি মনোনিবেশ করেছি:

এখানে চিত্র বর্ণনা লিখুন

দেখার শংসাপত্র নির্বাচন করে , আমি SHA1 থাম্বপ্রিন্ট যাচ্ছিলাম :

একে ইস্যু করা দসু্যপোত:
ইস্যু করেছেন : জলদসু্য
থেকে বৈধ 9/5/2013: থেকে 3/7/2014
থাম্বপ্রিন্ট (SHA1 এ):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

এবং এটি সার্ভারে যা মিলছে তা নিশ্চিত করুন। আমি যাই হোক না কেন সংযুক্ত করেছি, তারপরে certmgr.msc, ব্যবহার করে শংসাপত্রটি অনুসন্ধান করেছি (উদাহরণস্বরূপ "কর্সারকে ইস্যু করা হয়েছে" ):

এখানে চিত্র বর্ণনা লিখুন

মেশিনে এটি আছে। তবে অপেক্ষা করুন, এটি একই কী নয়:

এখানে চিত্র বর্ণনা লিখুন

আরডিপির মাধ্যমে আমি যে শংসাপত্র উপস্থাপন করেছি তা সার্ভারের চেয়ে আলাদা is

একে ইস্যু করা দসু্যপোত:
ইস্যু করেছেন : জলদসু্য
থেকে বৈধ 4/6/2013: থেকে 8/7/3012
থাম্বপ্রিন্ট (SHA1 এ):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

হয় ইতিমধ্যে একটি মাঝখানে-মধ্যম রয়েছে, আরডিপি সংযোগগুলির জন্য জাল শংসাপত্র স্থাপন করে, বা আরডিপি সার্ভারের দ্বারা উপস্থাপিত শংসাপত্রটি দৃশ্যমান নয় certmgr.msc

ধরে নিলাম আমার সিএসআইএস আমার (নন-ডোমেন) ল্যান পর্যবেক্ষণ করছে না: আরডিপি সংযোগকারী ক্লায়েন্টদের কাছে যে শংসাপত্র উপস্থাপন করবে তা আমি কোথায় পেতে পারি?

সার্ভার: উইন্ডোজ সার্ভার 2012 স্ট্যান্ডার্ড

দ্রষ্টব্য : উইন্ডোজ ৮ এর ক্ষেত্রেও প্রযোজ্য Also এছাড়াও উইন্ডোজ,, এবং এর আগে এবং উইন্ডোজ সার্ভার ২০০৮ আর 2 এবং এর আগেও প্রযোজ্য। কারণ যদিও, এখনই, আমি একটি সার্ভারের সাথে সংযোগ করছি; আমি ইন্টারনেট থেকে আমার উইন্ডোজ 7 ডেস্কটপ পিসিতেও সংযুক্ত হয়েছি - এবং আমি যাচাই করতে চাই যে আমি আমার আসল ডেস্কটপটি দেখছি ।

কীওয়ার্ডস : কীভাবে আমার উইন্ডোজ 8 রিমোট ডেস্কটপ সংযোগ এসএসএল শংসাপত্র পরিবর্তন করবেন? আমার দূরবর্তী ডেস্কটপ শংসাপত্রটি কীভাবে নির্দিষ্ট করবেন?


1. আপনি এসএসএল শংসাপত্র তৈরি করতে আপনার নিজের ডোমেন সিএ সার্ভার ব্যবহার করছেন বা আপনি ভেরিজাইন এর মতো একটি শংসাপত্র কর্তৃপক্ষ থেকে আপনার এসএসএল পাচ্ছেন? ২. আপনি ক্লায়েন্ট বা সার্ভার থেকে 6mB6G.png ছবিতে প্রদর্শিত শংসাপত্রটি কি?
স্যাম স্টিফেনসন

1
@ স্যামস্টেফেনসন এটি সার্ভারে রয়েছে। এটি এটিকে দূর থেকে সরিয়ে দেওয়ার জন্য সার্ভারটি যা শংসাপত্র তৈরি করার সিদ্ধান্ত নিয়েছে তা; আমি এটি তৈরি করি নি, এটি তৈরি করতে বলি, অন্য কাউকে এটি তৈরি করতে বলি, বা অন্য কাউকে এটি তৈরি করতে বলেছি। i সার্ভারে আরডিপি দেয় এবং সতর্কতা উপস্থিত হয়।
ইয়ান বয়ড

উত্তর:


27

উইন্ডোজ 10 এ

  1. certlm.mscস্টার্ট মেনুতে বা Windows key+ ব্যবহার করে অনুসন্ধান করুন R
  2. দেখার জন্য ক্লিক করুন 'রিমোট ডেস্কটপ' ফোল্ডার এবং তারপর 'সার্টিফিকেট' । এই কম্পিউটারটি তার আরডিপি ক্লায়েন্টদের কাছে উপস্থাপন করা শংসাপত্রটি আপনি সেখানে পাবেন।

উইন্ডোজ 7 এ

  1. চালু করুন mmc.exe(প্রশাসক হিসাবে)
  2. 'ফাইল' -> 'স্ন্যাপ-ইন যুক্ত / সরান ...'
  3. নির্বাচন 'সার্টিফিকেট' মধ্যে 'পাওয়া যায় স্ন্যাপ-ইনস' তালিকা এবং ক্লিক করুন 'জুড়ুন>'
  4. 'শংসাপত্র স্ন্যাপ-ইন' শিরোনামে একটি নতুন উইন্ডো প্রদর্শিত হবে যেখানে আপনি 'আমার ব্যবহারকারীর অ্যাকাউন্ট', 'পরিষেবা অ্যাকাউন্ট' এবং 'কম্পিউটার অ্যাকাউন্ট' থেকে চয়ন করতে পারেন। 'কম্পিউটার অ্যাকাউন্ট' চয়ন করুন, 'নেক্সট' ক্লিক করুন, তারপরে 'সমাপ্তি' এবং শেষ পর্যন্ত 'ঠিক আছে' ক্লিক করুন।
  5. 'কনসোল রুট' ফোল্ডারের নীচে আপনার কাছে এখন 'শংসাপত্র (লোকাল কম্পিউটার)' রয়েছে।
  6. দেখার জন্য ক্লিক করুন 'রিমোট ডেস্কটপ' ফোল্ডার এবং তারপর 'সার্টিফিকেট' । এই কম্পিউটারটি তার আরডিপি ক্লায়েন্টদের কাছে উপস্থাপন করা শংসাপত্রটি আপনি সেখানে পাবেন।

তারপরে আপনি 'ফাইল' -> 'সংরক্ষণ করুন' এর অধীনে সহজেই অ্যাক্সেসের জন্য এই কনসোল ভিউটি সংরক্ষণ করতে পারেন।


রিমোট ডেস্কটপ ফোল্ডারটি আমি এর আগে কখনও দেখিনি! আমি ব্যক্তিগত অনুসন্ধান করতে থাকি এবং সে কারণেই আমি এটি খুঁজে পেলাম না। ভালো বল ধরা!
মিস্টার_তম

ধন্যবাদ, আমার জন্য নিখুঁতভাবে কাজ করেছেন :) ঠিক যে শংসাপত্র উইন্ডোতে ফিঙ্গারপ্রিন্টের শুরুতে 2 ডিজিট বেশি থাকে ... অদ্ভুত ~
তারুলিয়া

অসাধারণ! certmgr.mscপ্রশাসক হিসাবে চলমান থাকলেও কেবলমাত্র বর্তমান ব্যবহারকারীর জন্য শংসাপত্র দেখায় তা লক্ষ্য করেননি ।
ফ্র্যাঙ্কলিন ইউ

2
উইন্ডোজ 10 মনে হচ্ছে একটি শর্টকাট নিয়ে এসেছে C:\Windows\System32\certlm.msc। যেহেতু রয়েছে System32তাই $PATHআমরা কেবল certlm.mscস্টার্ট মেনুতে অনুসন্ধান করতে পারি ।
ফ্র্যাঙ্কলিন ইউ

ধন্যবাদ, আমি আপনার সমাধানটি দিয়ে আমার উত্তরটি সম্পাদনা করেছি
2072

3

এটি এখানে উত্তর দেওয়া হয় :

এটি ( রিমোট ডেস্কটপ কনফিগারেশন পরিষেবা) [...] শংসাপত্র তৈরি করেছে। এটি করার ফলে একটি ইভেন্ট লগ বার্তা উত্পন্ন হয়:

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

যান eventvwr.mscদ্বারা ঘটনা খোঁজা TerminalServices-RemoteConnectionManagerমধ্যে Systemএবং যখন RDP সার্ভিস (পুনরায়) তার সার্ভার কী নির্মিত, প্রতিটি কী-এর SHA-1 হ্যাশ সহ সব বিভিন্ন সময় পাবেন।


1
মজার যে মাইক্রোসফ্ট একটি লগইন পিছনে দরকারী তথ্য গোপন করবে, তবে আমাদের বাকিদের সাথে ভাগ করে নেওয়ার জন্য ধন্যবাদ। আমার উইন্ডোজ 7 মেশিনে, আপনি যে নাম দ্বারা ইভেন্টগুলি ফিল্টার করতে চান সেটি হ'ল "টার্মিনাল সার্ভিসেস-রিমোটকনেকশন ম্যানেজার"। যদি আপনি ইতিমধ্যে সেই ইভেন্টের লগ এন্ট্রি মুছে ফেলে থাকেন তবে আপনি সর্বদা একটি নতুন শংসাপত্র এবং ইভেন্ট লগ বার্তা জোর করার জন্য মেশিনের নাম পরিবর্তন করতে পারেন।
এড নরিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.