Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述:

最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析:

当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:

查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:

进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":

选择"证书",点击添加:

找到远程桌面的系统默认证书,双击打开属性:

查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):

问题解决:

找到系统更新,把系统补丁更新到最新:

更新过程中会有重启,直到更新完成!

删除默认的远程桌面证书:

重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订:

相关推荐
wanhengidc2 分钟前
云手机ARM架构都具有哪些挑战
运维·服务器·安全·游戏·智能手机
云计算练习生1 小时前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
nbsaas-boot1 小时前
使用 DuckDB 构建高性能 OLAP 分析平台
java·服务器·数据库
丬氼乀A1 小时前
io的异步处理io_uring,实现io_uring_tcp_server
运维·服务器
知白守黑2673 小时前
访问控制、用户认证、https
linux·服务器·前端
阿巴~阿巴~3 小时前
MySQL索引特性(重点)
服务器·数据库·sql·mysql·ubuntu
一张假钞3 小时前
Mac OS远程执行Shell命令技巧
linux·运维·服务器
z_y_j2299704384 小时前
服务器中更新前端项目
服务器·前端
weixin_443290694 小时前
【云服务器相关】云服务器与P2P
运维·服务器·云计算·p2p
牛奶咖啡134 小时前
解决keepalived的主备服务器都持有VIP——出现脑裂现象
linux·运维·服务器·vrrp·脑裂·keepalived主备·高可用主备都持有vip