Сертификаты для RemoteAPP

Имеется сервер RDS (Windows Server 2008R2), на котором опубликованы remoteapp. Сертификаты созданы с помощью автономного центра сертификации NS1.chemin.local

Опубликованные приложения подписаны созданным сертификатом:

При подключении с клиентской машины видим предупреждения:

Устанавливаем сертификаты :

Сначала корневой, автономного центра сертификации, в доверенные корневые центры сертификации:

Затем сертификат RDS, которым подписаны remoteapp, в личное хранилище:

Проверим путь сертификации:

После установки угрожающие предупреждения пропадают:

Удаленное приложение нормально запускается:

P.S. если сохраняется ошибка “Не удалось проверить не был ли отозван этот сертификат”, в реестре добавляется запись:
UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp типа DWORD – значение 1.

Если нет доступа к внутреннему DNS, в файле host на клиенте прописывается DNS имя, которое указано в сертификате.