服务器身份验证证书模板

使用此策略设置可以指定证书模板的名称,证书模板确定自动选中哪个证书对 RD 会话主机服务器进行身份验证。

当使用 TLS 1.0、1.1 或 1.2 保证 RDP 连接期间客户端和 RD 会话主机服务器之间的通信安全时,需要证书对 RD 会话主机服务器进行身份验证。

如果启用该策略设置,则需要指定证书模板名称。当自动选择证书对 RD 会话主机服务器进行身份验证时,只考虑使用指定的证书模板创建的证书。仅当未选择特定证书时才会自动选择证书。

如果找不到使用指定的证书模板创建的证书,则 RD 会话主机服务器将发出一个证书注册请求并在请求完成前使用当前证书。如果找到多个使用指定的证书模板创建的证书,将选择最晚到期并与 RD 会话主机服务器的当前名称匹配的证书。

如果禁用或未配置此策略设置,则在"组策略"级别上不指定证书模板名称。默认情况下,使用自签名证书对 RD 会话主机服务器进行身份验证。

注意: 如果选择了特定证书对 RD 会话主机服务器进行身份验证,则该证书将优先于此策略设置。

支持的平台: Windows Vista 及以上版本

证书模板名称

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameCertTemplateName
Value TypeREG_SZ
Default Value

terminalserver.admx

管理模板(计算机)

管理模板(用户)