L'empreinte du certificat RDP de ma machine virtuelle a été modifiée pour une raison quelconque. Existe-t-il un moyen de vérifier la nouvelle empreinte de certificat dans Azure?Comment vérifier un certificat RDP de machine virtuelle Azure?
Type: Virtual Machine (classique), Machine: Basic_A3, OS: Windows Server
Si votre machine virtuelle à l'aide d'un classique (ASM), les chances sont l'héritage Azure Portal peuvent vous aider ici (manage.windowsazure.com). Je sais que pour les machines virtuelles Linux, il affiche les empreintes SSH, pas sûr qu'il affichera les certificats RDP auto-inscrits. Si vous avez activé les extensions de machine virtuelle, vous devriez pouvoir déployer l'extension de réinitialisation de mot de passe sur la machine virtuelle classique si nécessaire pour réinitialiser une configuration RDP. Le portail l'a cependant intégré. Si vous mettez plus d'informations sur le modèle OS et VM yoru, nous serons en mesure de vous aider ici.
Merci. J'ai ajouté quelques informations de base sur la machine. Il y a en effet une empreinte digitale RDP dans le portail existant.Mais maintenant, pas le même que je reçois lors de la connexion. Je vais essayer de découvrir pourquoi. –
Ma machine virtuelle n'est même pas visible sur le portail existant. – eug
Cela a résolu le problème pour moi.
Connectez-vous à la machine virtuelle à l'aide de PowerShell. (Si vous ne savez pas comment, suivez this guide Le certificat de connexion sécurisée se trouve ici dans le nouveau portail: Services cloud (classique)> (nom vm)> Paramètres> Certificats)
Exécutez les commandes suivantes à distance:
set-location cert
set-location localmachine
set-location "remote desktop"
dir
Ceci vous donne l'empreinte numérique du certificat. Utilisez-le pour vérifier celui fourni lorsque vous essayez de vous connecter à l'aide du Bureau à distance.
Des journaux de diagnostic de démarrage sont disponibles dans Azure, activés par défaut lorsque vous démarrez une machine virtuelle. Ces journaux répertorient divers paramètres système en tant qu'objet JSON, qui contient l'objet remoteAccess vu ci-dessous.
"remoteAccess": {
"windows": {
"rdpPort": 3389,
"rdpEnabled": true,
"rdpTcpListenerSecurityConfiguration": {
"nlaUserAuthenticationRequired": true,
"authenticationSecurityLayer": "TLS",
"protocolNegotiationAllowed": true
},
"rdpTcpListenerMaxConnections": 2,
"rdpFirewallAccess": "Allowed",
"rdpAllowedUsers": [
"TestUser"
],
"rdpCertificateDetails": {
"subject": "CN=RDPTest",
"thumbprint": "9AD7CB3493790BCAB6FBF543EBBBE68883E9EE89",
"validFrom": "2018-02-17T10:58:42Z",
"validTo": "2018-08-19T10:58:42Z"
},
"rdsLicensingStatus": null
}
}
Comme vous pouvez le voir, il y a un objet rdpCertificateDetails qui répertorie l'empreinte SHA du certificat de serveur RDP. Contrairement au journal des diagnostics de démarrage de Linux, il listera l'empreinte à chaque fois, il n'y a donc pas lieu de s'inquiéter s'il n'a pas été enregistré au premier démarrage.
Lors de votre première connexion, il y aura un avertissement "éditeur inconnu".
Cliquez à travers, et entrez vos informations d'identification. Après avoir entré vos informations d'identification, il affichera un avertissement "L'identité n'a pas pu être vérifiée". Le nom de l'ordinateur sera le nom de la machine virtuelle dans Azure.
certificat de vue Cliquez, et aller aux détails. Ici vous pouvez trouver l'empreinte digitale pour vérifier contre celle du diagnostic de démarrage.
Pour des instructions plus détaillées sur la recherche des diagnostics de démarrage dans le portail Azure, et obtenir les clés SSH pour une machine virtuelle Linux, voir ma réponse sur this StackOverflow question.
@MichaelB On dirait que les machines Azure renouvellent automatiquement le certificat tous les 6 mois. Mais qui sait si c'est censé être comme ça ... –