伺服器驗證憑證範本

這個原則設定可以讓您指定憑證範本的名稱,以決定應自動選取哪個憑證來驗證 RD 工作階段主機伺服器。

若要在 RDP 連線期間,使用 SSL (TLS 1.0) 保護用戶端與 RD 工作階段主機伺服器之間的通訊安全,就必須使用憑證來驗證 RD 工作階段主機伺服器。

如果您啟用這個原則設定,您必須指定憑證範本名稱。在自動選取用來驗證 RD 工作階段主機伺服器的憑證時,只會考慮使用指定的憑證範本所建立的憑證。只有在尚未選取特定的憑證時,才會自動選取憑證。

如果找不到使用指定的憑證範本所建立的憑證,RD 工作階段主機伺服器會發出憑證註冊要求,並使用目前的憑證,直到完成要求為止。如果找到多個使用指定的憑證範本所建立的憑證,則會選取最後到期、而且符合目前 RD 工作階段主機伺服器名稱的憑證。

如果您停用或未設定這個原則設定,則不會在群組原則層級指定憑證範本名稱。根據預設,會使用自我簽署憑證來驗證 RD 工作階段主機伺服器。

注意: 如果選取要用來驗證 RD 工作階段主機伺服器的特定憑證,該憑證的優先順序高於這個原則設定。

支援的作業系統: 至少需要 Windows Vista

憑證範本名稱

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameCertTemplateName
Value TypeREG_SZ
Default Value

terminalserver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)