Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述:

最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析:

当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:

查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:

进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":

选择"证书",点击添加:

找到远程桌面的系统默认证书,双击打开属性:

查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):

问题解决:

找到系统更新,把系统补丁更新到最新:

更新过程中会有重启,直到更新完成!

删除默认的远程桌面证书:

重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订:

相关推荐
Channing Lewis1 小时前
zoho crm为什么xx是deal的关联对象但是调用函数时报错说不是关联对象
运维·服务器·windows
段嘉许OvO2 小时前
Red靶机攻略
linux·运维·服务器
仍然探索未知中2 小时前
Linux守护进程
linux·运维·服务器
馨羽的玩具3 小时前
查哪个程序一直登录sql server失败
运维·服务器·数据库
luoqice4 小时前
在嵌入式 Linux 系统中,配置 DNS 以实现内网或外网连接
linux·运维·服务器
妙妙屋(zy)4 小时前
基于Astro开发的Fuwari静态博客模版配置CICD流程
服务器·docker
IvanCodes4 小时前
三、Linux用户与权限管理详解
linux·运维·服务器
默默敲代码的徐哥儿4 小时前
八股文整理——计算机网络
服务器·网络·计算机网络
cyber_两只龙宝5 小时前
RHCE综合项目:分布式LNMP私有博客服务部署
linux·运维·服务器·分布式·虚拟机·dns·nfs
字节高级特工5 小时前
【Linux篇】补充:消息队列和systemV信号量
linux·运维·服务器·c语言·数据库