使用此策略设置可以指定证书模板的名称,证书模板确定自动选中哪个证书对 RD 会话主机服务器进行身份验证。
当使用 SSL (TLS 1.0)保证 RDP 连接期间客户端和 RD 会话主机服务器之间的通信安全时,需要证书对 RD 会话主机服务器进行身份验证。
如果启用该策略设置,需要指定证书模板名称。当自动选择证书对 RD 会话主机服务器进行身份验证时,只考虑使用指定的证书模板创建的证书。仅当未选择特定证书时才会自动选择证书。
如果找不到使用指定的证书模板创建的证书,则 RD 会话主机服务器将发出一个证书注册请求并在请求完成前使用当前证书。如果找到多个使用指定的证书模板创建的证书,将选择最晚到期并与 RD 会话主机服务器的当前名称匹配的证书。
如果禁用或未配置此策略设置,则默认情况下将使用自签名的证书对 RD 会话主机服务器进行身份验证。可以在"远程桌面会话主机配置"工具的"常规"选项卡上选择用于对 RD 会话主机服务器进行身份验证的特定证书。
注意: 如果选择了特定证书对 RD 会话主机服务器进行身份验证,则该证书将优先于此策略设置。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | CertTemplateName |
Value Type | REG_SZ |
Default Value |