我使用远程桌面pipe理许多Server 2012r2服务器,并通过漏洞扫描发现自签名证书正被用于远远不能接受的远程桌面。
服务器位于防火墙后面的工作组中,我的工作站位于networking和域中。 服务器不运行远程桌面服务,并没有安装IIS。 我可以通过点击关于证书的警告,当我有RDP属性设置的方式和远程进入没有问题。
我已经search并find了很多很好的信息和程序来更改RDP在向服务器进行身份validation时使用的证书,这与使用Set-WmiInstance更新拇指哈希值有关。 当我通过Powershell或其他方式运行时,我总是遇到无效参数错误。 我已经search了错误,所有提到的事情都可以。 我想使用的证书的位置,扩展的数据,散列在代码中是正确的。 我想要使用的证书与我在服务器上使用的证书是一样的,以及正常SSL(443)服务器访问(它使用Apache运行Web应用程序)的中间证书和根证书,
我唯一无法find的远程桌面服务必须安装这个改变呢? 似乎没有发现这一点肯定我在一个兔子的追捕。 如果安装RDS无法完成,那么我将不会再尝试和进一步大惊小怪,但如果可以的话,我将不胜感激。
谢谢,
杰夫
****更新9-12-16 – 当我尝试使用提供的修复程序来更改用于RDP使用证书的指纹的散列时,它总是失败,正如我所述。 从我可以告诉所有这些答案是运行RDS的服务器,而我不是。 此服务器再次运行IIS或RDS。