Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述:

最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析:

当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:

查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:

进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":

选择"证书",点击添加:

找到远程桌面的系统默认证书,双击打开属性:

查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):

问题解决:

找到系统更新,把系统补丁更新到最新:

更新过程中会有重启,直到更新完成!

删除默认的远程桌面证书:

重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订:

相关推荐
ximy133544 分钟前
AI服务器工作之整机部件(CPU+内存)
运维·服务器
weixin_421133411 小时前
bisheng 的 MCP服务器添加 或 系统集成
运维·服务器
ximy13353 小时前
AI服务器工作之线材的接口介绍
运维·服务器
leo__5203 小时前
skynet.start 的作用详细解析
服务器
ximy13353 小时前
AI服务器工作之ubuntu系统下的驱动安装
运维·服务器·ubuntu
²º²²এ松3 小时前
蓝牙低功耗(BLE)通信的中心设备/外围设备(连接角色)、主机/从机(时序角色)、客户端/服务器(数据交互角色)的理解
运维·服务器·数据库
Maple_land4 小时前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos
EndingCoder5 小时前
MongoDB基础与Mongoose ODM
服务器·javascript·数据库·mongodb·中间件·node.js
wanhengidc6 小时前
云手机的安全保护措施有哪些?
运维·服务器·安全·游戏·智能手机·云计算
AI科技星7 小时前
垂直原理:宇宙的沉默法则与万物运动的终极源头
android·服务器·数据结构·数据库·人工智能