Esta configuração de política permite especificar o nome do modelo de certificado que determina qual certificado será selecionado automaticamente para autenticar um servidor Host da Sessão da Área de Trabalho Remota.
É necessário um certificado para autenticar um servidor Host da Sessão RD quando TLS 1.0, 1.1 ou 1.2 é usado para proteger a comunicação entre um cliente e um servidor Host da Sessão RD em conexões RDP.
Se você habilitar esta configuração de política, precisará especificar um nome de modelo de certificado. Apenas os certificados criados com o modelo de certificado especificado serão considerados quando um certificado para autenticar o servidor Host da Sessão RD for selecionado automaticamente. A seleção automática do certificado só ocorre quando um certificado específico não é selecionado.
Se não for localizado nenhum certificado criado com o modelo de certificado especificado, o servidor Host da Sessão RD emitirá uma solicitação de registro de certificado e usará o certificado atual até que a solicitação seja concluída. Se for localizado mais de um certificado criado com o modelo especificado, será selecionado o certificado que expirar por último e corresponder ao nome atual do servidor Host da Sessão RD.
Se você desabilitar ou não definir esta configuração de política, o nome do modelo de certificado não será especificado no nível da Política de Grupo. Por padrão, um certificado autoassinado é usado para autenticar o servidor Host da Sessão RD.
Observação: se você selecionar um certificado específico para autenticar o servidor Host da Sessão RD, esse certificado prevalecerá sobre esta configuração de política.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | CertTemplateName |
Value Type | REG_SZ |
Default Value |