Windows Server 2012 R2系统远程桌面的数字证书算法SHA1升级到SHA256

问题描述：

最近项目进行密评的时候，Windows Server 2012 R2发现了以下证书问题：

Windows Server 2012 R2系统远程桌面的TLS 1.2协议使用SHA1算法数字证书，且证书有效日期截止23年10月，建议注意证书到期时间，更换SHA-256、RSA-2048及以上算法鉴别证书。

问题分析：

当用mstsc远程桌面一台win2012r2系统的时候，会看到以下证书界面：

查看证书就会发现其算法默认的是sha1，有效期到10月，如下图：

进入win2012r2系统，运行“mmc”，打开控制台，点击“添加/删除管理单元”：

选择“证书”，点击添加：

找到远程桌面的系统默认证书，双击打开属性：

查看证书，发现默认算法为sha1，有效期到10月（原来的系统证书已经升级到sha256，因此这里的截图是还未升级的系统）：

问题解决：

找到系统更新，把系统补丁更新到最新：

更新过程中会有重启，直到更新完成！

删除默认的远程桌面证书：

重启系统，再打开mmc控制台，发现新生成的远程桌面证书算法已经升级到sha256，有效期已经续订：