Esta definição de política permite especificar o nome do modelo de certificado que determina que certificado é selecionado automaticamente para autenticar um servidor de Anfitrião de Sessões de RD.
É necessário um certificado para autenticar um servidor de Anfitrião de Sessões de RD quando TLS 1.0, 1.1 ou 1.2 for utilizado para uma comunicação segura entre um cliente e um servidor de Anfitrião de Sessões de RD durante ligações RDP.
Se ativar esta definição de política, necessita de especificar um nome de modelo de certificado. Apenas certificados criados utilizando o modelo de certificado especificado serão considerados aquando da seleção automática de um certificado para autenticar o servidor de Anfitrião de Sessões de RD. A seleção automática de certificados apenas ocorre quando não tiver sido selecionado um certificado especificado.
Se não for possível encontrar um certificado que tenha sido criado com o modelo de certificado especificado, o servidor de Anfitrião de Sessões de RD irá emitir um pedido de inscrição de certificado e irá utilizar o certificado atual até o pedido ser concluído. Se for encontrado mais do que um certificado que tenha sido criado com o modelo de certificado especificado, será selecionado o certificado que expirar em último lugar e corresponder ao nome atual do servidor de Anfitrião de Sessões de RD.
Se desativar ou não configurar esta política, o nome do modelo de certificado não é especificado ao nível da Política de Grupo. Por predefinição, é utilizado um certificado autoassinado para autenticar o servidor de Anfitrião de Sessões de RD.
Nota: se selecionar um certificado específico a ser utilizado para autenticar o servidor de Anfitrião de Sessões de RD, esse certificado prevalece sobre esta definição de política.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | CertTemplateName |
Value Type | REG_SZ |
Default Value |