none
Escritorio remoto - Certificado sha1 a sha256 RRS feed

  • Pregunta

  • Hola,

    Tengo un problema con la seguridad a la hora de realizar conexiones de escriorio remoto.

    Cuando accedo por Escritorio Remoto a un servidor me aparece el siguiente error:

    "No puede autenticarse el equipo remoto debido a problemas con el certificado de seguridad. No se recomienda continuar".

    Llegado a este punto, cuando pulso en "Ver certificado..." aparece la siguiente información:

    - Algoritmo de firma: sha1RSA

    - Algoritmo hash de firma: sha1

    ¿Alguien sabe como modificar este certificado para que sea sha256?

    Cuando accedo a:

    mmc.exe > certificados > cuenta de equipo > escritorio remoto > certificados

    Aparece el certificado al que hace referencia la conexión de escritorio remoto.

    He creado un certificado nuevo con sha256. He eliminado el certificado antiguo (sha1) y he importado el nuevo (sha256); pero cuando vuelvo a realizar la conexión de escritorio remoto, vuelve a aparecer el certificado de sha1.

    ¿Hay alguna manera de forzar el certificado nuevo (sha256) y que no vuelva a aparecer el certificado con sha1?

    Muchas gracias y un saludo!!!

    miércoles, 16 de octubre de 2019 15:26

Todas las respuestas

  • No basta con borrar el certificado antiguo, tambien debes cambiar el binding. En primer lugar es necesario obtener el thumbprint del certificado sha256 que vas a utilizar (puedes hacer esto desde mmc.exe). Luego cambias el binding con el siguiente comando:

    wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="<thumbprint copiado desde mmc>"

    Espero te sirva, saludos!


    Gabriel Talavera | MCSE - MCT https://blog.hybridcloud-ops.com

    jueves, 17 de octubre de 2019 23:20