RDWeb TS连接中断了一些用户发布RemoteApp证书更改

我们最近使用SHA256签名algorithm重新发布了GoDaddy通配符证书（即使您没有重新input密钥，仍要在72小时内撤销旧证书，所以您应该重新input）。 我们将RemoteApps，Terminal Server的RDP，RDGateway和RDWeb（IIS）用于此证书。

当我在给定的terminal服务器（AKA会话主机服务器）上的“RemoteApppipe理器” – >“数字签名设置”中更改为新的通配符证书时，对于某些用户发布的terminal服务器上的应用程序而言，来自RDWeb的连接失败， .rdp文件适用于所有用户。 此外，这是我见过的最奇怪的事情， 错误的用户被logging为拒绝访问在网关 。 如果我将证书更改回旧的撤销证书，那么一切正常。

工作设置：

• 所有Windows 2008 R2 Datacenter服务器
• RDGateway + RDWeb – rdsgateway.contoso.com（为IIS和rdgateway安装的新通配证书）
• TS – ts1.contoso.com（仅为RDP安装的新通配证书， 为RemoteAPP安装的旧证书 ）

非工作设置：

• Tomcat与APR的双向SSL在几次请求后丢失了客户端证书
• 与Exchange 2013的IIS 8.5创build并发送旧的中间体证书给客户端
• 无法使用pkitool和easy-rsa脚本为OpenVPN .csr文件签署证书作为CA.
• 木偶代理 – 证书干净与fqdn重复
• ASA Certifiate与服务器名称不匹配

• 所有Windows 2008 R2 Datacenter服务器
• RDGateway + RDWeb – rdsgateway.contoso.com（为IIS和rdgateway安装的新通配证书）
• TS – ts1.contoso.com（为RDP安装的新通配证书， 为RemoteAPP安装的新证书 ）

当使用用户“CONTOSO \ bob”从RDWeb启动时，会生成以下错误：

由于以下原因之一，远程桌面无法连接到远程计算机“ts1.contoso.com”：1）您的用户帐户未在RD网关的许可权列表中列出2）您可能以NetBIOS格式指定了远程计算机。 ..

当我看事件日志“Microsoft-Windows-TerminalServices-Gateway / Operational”时，我看到以下错误：

客户端计算机“123.123.123.123”上的用户“CONTOSO \ alice”未满足资源授权策略要求，因此未被授权资源“ts1.contoso.com”。 发生以下错误：“23002”。

到底是怎么回事？ 为什么更改RemoteApp的签名证书导致网关认为这是一个不同的用户连接？