如何验证Azure虚拟机RDP证书?
由于某种原因,我的虚拟机的RDP证书指纹已更改。我有没有办法在Azure中验证新的证书指纹如何验证Azure虚拟机RDP证书?,azure,certificate,rdp,azure-virtual-machine,Azure,Certificate,Rdp,Azure Virtual Machine,由于某种原因,我的虚拟机的RDP证书指纹已更改。我有没有办法在Azure中验证新的证书指纹 类型:虚拟机(经典型),计算机:Basic_A3,操作系统:Windows Server如果您使用的是经典型虚拟机(ASM),则旧版Azure门户可能会在此处为您提供帮助(manage.windowsazure.com)。我知道对于Linux虚拟机,它会显示SSH指纹,但不确定是否会显示自动注册的RDP证书。如果您启用了VM扩展,那么如果需要重置RDP配置,您应该能够在classic VM上部署密码重置扩
类型:虚拟机(经典型),计算机:Basic_A3,操作系统:Windows Server如果您使用的是经典型虚拟机(ASM),则旧版Azure门户可能会在此处为您提供帮助(manage.windowsazure.com)。我知道对于Linux虚拟机,它会显示SSH指纹,但不确定是否会显示自动注册的RDP证书。如果您启用了VM扩展,那么如果需要重置RDP配置,您应该能够在classic VM上部署密码重置扩展。。不过门户网站内置了它。如果你把更多关于操作系统和虚拟机模型yoru的信息放在这里,我们将能够更好地帮助你 这为我解决了问题
set-location cert
set-location localmachine
set-location "remote desktop"
dir
Azure中有启动诊断日志,在您启动虚拟机时默认启用。您可以通过在Azure门户中选择虚拟机来找到它们;在“支持+故障排除”菜单部分,选择“引导诊断”,然后选择选项卡页面“串行日志”。这些日志将各种系统参数列为JSON对象,其中包含下面所示的
remoteAccess
对象
"remoteAccess": {
"windows": {
"rdpPort": 3389,
"rdpEnabled": true,
"rdpTcpListenerSecurityConfiguration": {
"nlaUserAuthenticationRequired": true,
"authenticationSecurityLayer": "TLS",
"protocolNegotiationAllowed": true
},
"rdpTcpListenerMaxConnections": 2,
"rdpFirewallAccess": "Allowed",
"rdpAllowedUsers": [
"TestUser"
],
"rdpCertificateDetails": {
"subject": "CN=RDPTest",
"thumbprint": "9AD7CB3493790BCAB6FBF543EBBBE68883E9EE89",
"validFrom": "2018-02-17T10:58:42Z",
"validTo": "2018-08-19T10:58:42Z"
},
"rdsLicensingStatus": null
}
}
如您所见,有一个rdpcertificatedtails
对象列出了RDP服务器证书的SHA指纹。与Linux引导诊断日志不同,它每次都会列出指纹,因此如果第一次引导时没有记录指纹,则无需担心
首次连接时,将出现“未知发布者”警告
单击“通过”,然后输入您的凭据。输入凭据后,它将显示“身份无法验证”警告。计算机的名称将是Azure中VM的名称
单击查看证书,然后转到详细信息。在这里,您可以找到要与引导诊断中的指纹进行验证的指纹
有关在Azure门户中查找引导诊断和获取Linux VM的SSH密钥的更多详细说明,请参阅上的我的回答。@MichaelB似乎Azure机器每6个月自动续订一次证书。但谁知道是不是应该是这样的……谢谢。我添加了一些基本的机器信息。遗留门户中确实存在RDP指纹。但是现在,和我连接时得到的不一样。我将尝试找出原因。我在Serial log选项卡中没有看到JSON输出。我看到XML语法显示了各种数据,如
,但没有提到remoteAccess
。只是测试了这个,是的,它们似乎改变了串行日志输出,这是不幸的。不过,我找到了解决办法。转到操作>运行命令>运行PowerShellScript并运行获取子项-路径“Cert:LocalMachine\Remote Desktop”
以提取RDP证书指纹。