Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述:

最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析:

当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:

查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:

进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":

选择"证书",点击添加:

找到远程桌面的系统默认证书,双击打开属性:

查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):

问题解决:

找到系统更新,把系统补丁更新到最新:

更新过程中会有重启,直到更新完成!

删除默认的远程桌面证书:

重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订:

相关推荐
一夜沐白40 分钟前
Linux用户管理
linux·运维·服务器·笔记
PLUS_WAVE1 小时前
【Tools】chezmoi 跨多台不同的机器管理 dotfiles 的工具
linux·服务器·软件工程·工具·chezmoi
喝养乐多长不高1 小时前
详细PostMan的安装和基本使用方法
java·服务器·前端·网络协议·测试工具·https·postman
薯条不要番茄酱2 小时前
【网络原理】从零开始深入理解TCP的各项特性和机制.(二)
服务器·网络·tcp/ip
Pasregret2 小时前
备忘录模式:实现对象状态撤销与恢复的设计模式
运维·服务器·设计模式
LuckyRich12 小时前
【仿Mudou库one thread per loop式并发服务器实现】服务器边缘测试+性能测试
服务器·c++
珹洺3 小时前
Linux红帽:RHCSA认证知识讲解(十 四)分区管理、交换分区,创建逻辑卷与调整逻辑卷的大小
linux·运维·服务器
PLUS_WAVE4 小时前
【SSH 端口转发】通过SSH端口转发实现访问远程服务器的 tensorboard
linux·服务器·ssh·软件工程·端口转发·tensorboard
珹洺5 小时前
Linux操作系统从入门到实战(四)Linux基础指令(下)
linux·运维·服务器
唯独失去了从容7 小时前
WebRTC服务器Coturn服务器的管理平台功能
运维·服务器·webrtc