เซิร์ฟเวอร์บางตัวถูกสแกนความปลอดภัยโดยมีข้อความต่อไปนี้:
ใบรับรองต่อไปนี้อยู่ที่ด้านบนสุดของห่วงโซ่ใบรับรองที่ส่งโดยโฮสต์ระยะไกล แต่ใบรับรองนั้นลงนามโดยผู้ออกใบรับรองที่ไม่รู้จัก | เรื่อง : CN=serverabc.local | ผู้ออก : CN=serverabc.local
พอร์ตที่อ้างอิงในการสแกนคือพอร์ต 3389 (รปพ.). ใบรับรอง RDP เริ่มต้นในแต่ละเซิร์ฟเวอร์ (ในที่เก็บใบรับรองเดสก์ท็อประยะไกล) คือ ลงนามด้วยตนเองและยังใช้ได้.
ฉันคิดว่าปัญหาอยู่ที่ใบรับรองที่ลงนามด้วยตนเองและไม่ได้ลงนามโดย CA
ขั้นตอนต่อไปนี้จะช่วยแก้ปัญหานี้ได้หรือไม่
มีผู้ใด ปัญหาที่อาจเกิดขึ้น / ปัญหากับการแลกเปลี่ยนใบรับรองที่มีอยู่กับใบรับรองที่ลงนามโดย CA หรือไม่
ฉันขอขอบคุณความช่วยเหลือ / คำแนะนำในการแก้ไขปัญหานี้ ขอบคุณ
ใบรับรองที่ออกโดย CA ภายในจะเชื่อถือได้เฉพาะไคลเอนต์ที่มีใบรับรองในที่เก็บใบรับรอง (สมาชิกโดเมนของคุณและโครงสร้างพื้นฐานอื่นๆ ที่คุณติดตั้งใบรับรอง) ซึ่งเครื่องสแกนความปลอดภัยจะไม่มีให้อย่างแน่นอน
หากต้องการใช้ใบรับรองที่สแกนเนอร์รักษาความปลอดภัยจะเชื่อถือได้ คุณจะต้องซื้อใบรับรองเชิงพาณิชย์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
