Modèle de certificat d'authentification serveur

Ce paramètre de stratégie vous permet de spécifier le nom du modèle de certificat qui détermine quel certificat est sélectionné automatiquement pour authentifier un serveur Hôte de session Bureau à distance.

Un certificat est nécessaire pour authentifier un serveur Hôte de session Bureau à distance lorsque TLS 1.0, 1.1 ou 1.2 est utilisé pour sécuriser les communications entre un client et un serveur Hôte de session Bureau à distance pendant des connexions RDP (Remote Desktop Protocol).

Si ce paramètre de stratégie est activé, vous devez spécifier un nom de modèle de certificat. Seuls les certificats créés à l'aide du modèle de certificat spécifié sont pris en compte lors de la sélection automatique d'un certificat pour authentifier le serveur Hôte de session Bureau à distance. Un certificat est sélectionné automatiquement uniquement si aucun certificat n'a été spécifié.

S'il n'existe aucun certificat créé à l'aide du modèle de certificat spécifié, le serveur Hôte de session Bureau à distance émet une demande d'inscription de certificat et utilise le certificat actif jusqu'à ce que la demande soit traitée. S'il existe plusieurs certificats créés à l'aide du modèle de certificat spécifié, le certificat dont la date d'expiration est la plus éloignée et qui correspond au nom actuel du serveur Hôte de session Bureau à distance est sélectionné.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le nom du modèle de certificat n'est pas spécifié au niveau de la stratégie de groupe. Par défaut, un certificat auto-signé est utilisé pour authentifier le serveur Hôte de session Bureau à distance.

Remarque : si vous sélectionnez un certificat à utiliser pour authentifier le serveur Hôte de session Bureau à distance, ce certificat est prioritaire sur ce paramètre de stratégie.

Pris en charge sur : Au minimum Windows Vista

Nom du modèle de certificat

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameCertTemplateName
Value TypeREG_SZ
Default Value

terminalserver.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)