Этот параметр может быть использован для указания имени шаблона сертификата, определяющего сертификат, автоматически используемый для проверки подлинности сервера узла сеансов удаленных рабочих столов.
Этот сертификат необходим для проверки подлинности сервера узла сеансов удаленных рабочих столов, когда для безопасного соединения между клиентом и сервером во время RDP-подключений используется протокол SSL (TLS 1.0).
Если включить данный параметр, понадобится указать имя шаблона сертификата. При автоматическом выборе сертификата для проверки подлинности сервера узла сеансов удаленных рабочих столов учитываются только сертификаты, созданные с помощью указанного шаблона. Автоматический выбор сертификатов происходит только в том случае, если не был выбран определенный сертификат.
Если не будет найдено ни одного сертификата, созданного с помощью указанного шаблона, сервер узла сеансов удаленных рабочих столов отошлет запрос на сертификат и будет использовать текущий сертификат до выполнения запроса. Если будет найдено более одного сертификата, созданного с помощью указанного шаблона, будет выбран сертификат, который имеет наибольший срок действия и соответствует текущему имени сервера узла сеансов удаленных рабочих столов.
Если параметр политики отключен или не задан, по умолчанию для проверки подлинности сервера узла сеансов удаленных рабочих столов будет использоваться самозаверяющий сертификат. Определенный сертификат, который будет использоваться для проверки подлинности сервера узла сеансов удаленных рабочих столов, можно выбрать на вкладке "Общие" средства настройки узла сеансов удаленных рабочих столов.
Примечание. Если выбран определенный сертификат, который будет использоваться для проверки подлинности сервера узла сеансов удаленных рабочих столов, он будет иметь приоритет перед данным параметром политики.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | CertTemplateName |
Value Type | REG_SZ |
Default Value |