Remmina RDP证书指纹更改

Question

我一直在通过互联网使用Remmina连接到我的RDP服务器。当我第一次连接到服务器时，我必须接受证书。自从我第一次联系上以来，我就没必要这么做了。

现在，在使用此服务器很长时间后，我得到了一个“证书更改了！详细信息：”警报。它展示了旧的指纹和新的指纹。它们是不同的。

想知道为什么会发生这种事，以及对安全的影响是什么。有没有可能有人访问了我的服务器？

我没有更改任何软件配置，甚至没有在服务器或客户端设备上进行任何最近的更新。这在也用于连接到此服务器的其他客户端设备中是一致的。

Answer 1

在我的例子中，上一个证书已经过期，服务器生成了一个新的证书。我预测，与创建原始证书时相比，基于证书更改的时间发生了这种情况。然后，我通过接受新的证书、登录和检查存储在服务器上的证书以及表明发生了这些更改的服务器日志来验证是否存在这种情况。指纹吻合。

据我所见，如果不接受新的证书和登录，就不可能验证这一理论，除非您有另一个访问服务器的向量，如远程控制台(ssh等)。ftp服务器，或者可能是反向shell。

如果您在与RDP服务器的连接中重视安全性，则应手动设置证书的过期日期，并/或在日历中添加提醒。

如果这是一次中间人攻击，并且我接受了证书并登录，那么攻击者将不仅拥有我的登录凭据，而且还拥有我的会话以及连接到拦截服务器的任何未来会话的全部捕获能力。

当然，我连接到拦截服务器的可能性很小，攻击者可以在登录时和检索服务器证书的时间之间更新服务器上的证书。或者可能是拦截服务器编辑了发送给我的客户端RDP查看器的图形数据，以匹配拦截服务器的指纹。虽然我觉得这是非常不可能的。

Answer 2

我也有同样的问题，但我的证书没有改变。Remmina报告了一个sha265指纹，但是它存储了sha1指纹。我能够用以下方法检查证书的sha265指纹：

openssl x509 -noout -fingerprint -sha256 -inform der -in [exported-certificate]