如何验证 Azure 虚拟机 RDP 证书？

我的虚拟机的 RDP 证书指纹由于某种原因发生了更改。有没有办法在 Azure 中验证新的证书指纹？

类型：虚拟机（经典），计算机：Basic_A3，操作系统：Windows Server

Azure 中有可用的启动诊断日志，在启动虚拟机时默认启用。您可以通过在 Azure 门户中选择虚拟机来找到它们；在菜单部分“支持+故障排除”中，选择“启动诊断”，然后选择“串行日志”选项卡。这些日志将各种系统参数列为 JSON 对象，其中包含remoteAccess如下所示的物体。

"remoteAccess": {
    "windows": {
        "rdpPort": 3389,
        "rdpEnabled": true,
        "rdpTcpListenerSecurityConfiguration": {
            "nlaUserAuthenticationRequired": true,
            "authenticationSecurityLayer": "TLS",
            "protocolNegotiationAllowed": true
        },
        "rdpTcpListenerMaxConnections": 2,
        "rdpFirewallAccess": "Allowed",
        "rdpAllowedUsers": [
            "TestUser"
        ],
        "rdpCertificateDetails": {
            "subject": "CN=RDPTest",
            "thumbprint": "9AD7CB3493790BCAB6FBF543EBBBE68883E9EE89",
            "validFrom": "2018-02-17T10:58:42Z",
            "validTo": "2018-08-19T10:58:42Z"
        },
        "rdsLicensingStatus": null
    }
}

正如你所看到的，有一个rdpCertificateDetails列出 RDP 服务器证书的 SHA 指纹的对象。与 Linux 启动诊断日志不同，它每次都会列出指纹，因此无需担心首次启动时是否未记录指纹。

首次连接时，会出现“未知发布者”警告。

单击并输入您的凭据。输入您的凭据后，它将显示“身份无法验证”警告。计算机的名称将是 Azure 中 VM 的名称。

点击查看证书，进入详细信息。您可以在此处找到指纹，以与启动诊断中的指纹进行验证。

有关在 Azure 门户中查找启动诊断以及获取 Linux VM 的 SSH 密钥的更多详细说明，请参阅我的答案这个 StackOverflow 问题 https://stackoverflow.com/a/39464677/347061.