我的RDP服务器证书存储在哪里？

考虑到最近的中间人攻击问题，我实际上已经注意到连接到服务器时收到的警告：

选择查看证书，我要检查SHA1 指纹：

颁发给：corsair
颁发者：corsair
有效期从：2013/9/5 至 2014/3/7
指纹（SHA1）：‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

并确保它与服务器上的内容匹配。我仍然连接，然后使用certmgr.msc，搜索证书（即“发给海盗船”）：

它是机器上唯一的一个。但是等等，这不是相同的键：

我通过RDP提交的证书与服务器上的证书不同：

颁发给：corsair
颁发者：corsair
有效期从：2013/4/6 至 8/7/3012
指纹（SHA1）：‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb 5b 18 a1 42 92

或者已经有一个中间人，用伪造的证书替换RDP连接，或者在中看不到RDP服务器提供的证书certmgr.msc。

假设我没有CSIS监视我的（非域）LAN：我在哪里可以找到RDP将提供给连接客户端的证书？

服务器：Windows Server 2012 Standard

注意：也适用于Windows8。也可能适用于Windows 7和更低版本以及Windows Server 2008 R2和更低版本。因为即使现在，我正在连接到服务器；我也连接到我的Windows 7桌面电脑从互联网上-我想验证我看到我的实际桌面。

关键字：如何更改Windows 8远程桌面连接SSL证书？如何指定我的远程桌面证书？

在Windows 10中

1. certlm.msc在“开始”菜单中搜索或使用Windows key+进行搜索R。
2. 单击“远程桌面”文件夹，然后单击“证书”。在这里，您将找到此计算机提供给其RDP客户端的证书。

在Windows 7中

1. 启动mmc.exe（以管理员身份）。
2. '文件' -> '添加/删除管理单元...'。
3. 在“可用的管理单元”列表中选择“证书”，然后单击“添加>”。
4. 出现一个名为“证书管理单元”的新窗口，您可以在其中从“我的用户帐户”，“服务帐户”和“计算机帐户”中进行选择。选择“计算机帐户”，单击“下一步”，然后单击“完成”，最后单击“确定”。
5. 现在，在“控制台根目录”文件夹下，您具有“证书（本地计算机）”。
6. 单击“远程桌面”文件夹，然后单击“证书”。在这里，您将找到此计算机提供给其RDP客户端的证书。

然后，您可以保存此控制台视图，以便在“文件”->“保存”下轻松访问。

在这里回答：

它（远程桌面配置服务）创建了证书。这样做会生成事件日志消息：

Log Name:     System
Source:       Microsoft-Windows-TerminalServices-RemoteConnectionManager 
....
Description: A new self signed certificate to be used for Terminal Server 
authentication on SSL connections was generated. The name on this certificate
is servername.domain.com . The SHA1 hash of the certificate is in the event
data.

转到eventvwr.msc，通过TerminalServices-RemoteConnectionManagerin 查找事件System，您将获得RDP服务（重新）创建其服务器密钥以及每个密钥的SHA-1哈希值的所有不同时间。