问题描述:
最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:
Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。
问题分析:
当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:
查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:
进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":
选择"证书",点击添加:
找到远程桌面的系统默认证书,双击打开属性:
查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):
问题解决:
找到系统更新,把系统补丁更新到最新:
更新过程中会有重启,直到更新完成!
删除默认的远程桌面证书:
重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订: