如何解决远程桌面服务中证书configuration的问题？

我正在设置远程桌面服务场，并且在configuration要使用的证书时遇到问题。 我看到的问题的演示可以在步骤＃4中find。

在这一点上，我确信用户界面存在问题，并且正在寻找解决方法。 有什么办法可以在远程桌面服务中configuration证书，以便设置保持并反映在GUI中？ 如果没有，我有什么办法来validation设置是否正确？

步骤1 – 创build要使用的证书。

我已经configuration了一个与RD Web Access一起使用的证书。 证书存储在RD连接代理上的证书MMC中，然后从该计算机configuration服务器场。

我发现通过让RD Web Access生成自己的证书，需要以下属性：

• 自签名SSL证书是否安全？
• 如何避免lftp证书validation错误？
• 我可以build立自己的扩展validationSSL证书吗？
• IIS7：无法使用SSL证书和端口443在站点上设置主机名
• 为什么很多pipe理员使用“closures自动根证书更新”政策？

• 增强的密钥使用
  • 服务器authentication
  • 客户端authentication
    • 这可能不是必需的，但自签名证书包含它。
• 密钥用法
  • 电子签名
  • 重要协议
• 主题备用名称
  • DNS名称= domain.com

关于自签名证书的生成

作为一个快速绕道，我能够解决使用PowerShell创build自签名证书的问题。 New-RDCertificate cmdlet的文档提供了以下示例：

PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" 

在shell中键入这个命令会导致一个错误消息，声明Get-Server函数无法find。 在使用New-RDCertificate之前，您必须使用Import-Module RemoteDesktop导入RemoteDesktop模块。

步骤＃2 – 观察箱外行为

通过导航到“服务器pipe理器” – >“远程桌面服务” – >“集合”并从“集合”分组的“任务”下拉列表中select“编辑部署属性”，您将首次访问“部署属性”对话框，您将看到以下屏幕：

该窗口误导，因为level字段被列为“未configuration”。 如果我理解正确，所有这三个angular色服务都使用自签名证书。 对于RD Web Accessangular色，可通过访问以下网站进行validation：

正在使用的证书也出现在证书MMC中：

步骤3 – 分配新的证书

部署属性对话框将允许我select我现有的证书。 证书必须放置在“个人”证书存储区中的本地计算机证书MMC中。 私钥需要可导出，您需要提供密码。 我使用密码将我的证书临时导出到一个名为temp.pfx的文件中，然后从那里将其导入远程桌面服务。

完成此操作后，GUI将显示已准备好接受新的configuration。

一旦我点击“应用”button，GUI显示成功。

这可以通过再次访问RD Web Access网站来validation。 没有证书错误。

步骤4 – GUI无法保持其状态

如果GUIclosures并重新打开，所有这些设置似乎都会丢失。

实际上，我configuration的证书还在使用中。 我可以在没有任何证书错误的情况下继续访问RD Web访问站点。

奇怪的是，如果我使用“创build新证书…”button来生成自签名证书，该窗口将更新为“不可信”级别。 此设置将通过打开和closures“部署属性”对话框进行维护。

有什么我可以做我的设置似乎坚持？ 当GUI声明我没有完全configuration证书时，我感觉有些问题是错误的。