Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述:

最近项目进行密评的时候,Windows Server 2012 R2发现了以下证书问题:

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书,且证书有效日期截止23年10月,建议注意证书到期时间,更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析:

当用mstsc远程桌面一台win2012r2系统的时候,会看到以下证书界面:

查看证书就会发现其算法默认的是sha1,有效期到10月,如下图:

进入win2012r2系统,运行"mmc",打开控制台,点击"添加/删除管理单元":

选择"证书",点击添加:

找到远程桌面的系统默认证书,双击打开属性:

查看证书,发现默认算法为sha1,有效期到10月(原来的系统证书已经升级到sha256,因此这里的截图是还未升级的系统):

问题解决:

找到系统更新,把系统补丁更新到最新:

更新过程中会有重启,直到更新完成!

删除默认的远程桌面证书:

重启系统,再打开mmc控制台,发现新生成的远程桌面证书算法已经升级到sha256,有效期已经续订:

相关推荐
2401_850410831 小时前
文件系统和日志管理
linux·运维·服务器
一只哒布刘3 小时前
NFS服务器
运维·服务器
lihuhelihu5 小时前
第3章 CentOS系统管理
linux·运维·服务器·计算机网络·ubuntu·centos·云计算
山东布谷科技官方5 小时前
布谷直播源码部署服务器关于数据库配置的详细说明
运维·服务器·数据库·直播系统源码·直播源码·直播系统搭建·直播软件开发
爱吃喵的鲤鱼5 小时前
linux进程的状态之环境变量
linux·运维·服务器·开发语言·c++
荒Huang6 小时前
Linux挖矿病毒(kswapd0进程使cpu爆满)
linux·运维·服务器
九河云7 小时前
如何选择适合的AWS EC2实例类型
服务器·云计算·aws
其乐无涯8 小时前
服务器技术(一)--Linux基础入门
linux·运维·服务器
写bug的小屁孩8 小时前
前后端交互接口(三)
运维·服务器·数据库·windows·用户界面·qt6.3
斑布斑布8 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习