Мой настольный компьютер с Windows 7 использует самозаверяющий сертификат для идентификации своего хоста RDP. Поэтому, чтобы предотвратить атаку «человек посередине», я должен вручную проверить отпечаток при первом подключении моего RDP-клиента. Это не так уж плохо, если вам нужно сделать это только один раз, но срок действия сертификата истекает каждые 6 месяцев, и автоматически создается новый (с новым случайным отпечатком).
Поэтому я, возможно, через город пытаюсь подключиться к своему хосту RDP, когда меня предупреждают, что сертификат хоста изменился. У меня нет возможности узнать, происходит ли атака MITM или мой компьютер только что сгенерировал новый сертификат, и я не могу безопасно проверить новый отпечаток большого пальца без физического доступа к компьютеру.
Я думаю, что самым простым решением было бы заставить хост RDP генерировать сертификаты с более длительным сроком действия, например, сделать срок действия 10 лет в будущем, а не 6 месяцев. Как я могу сделать это? Какие-нибудь альтернативные решения этой проблемы?