Имеется сервер RDS (Windows Server 2008R2), на котором опубликованы remoteapp. Сертификаты созданы с помощью автономного центра сертификации NS1.chemin.local
Опубликованные приложения подписаны созданным сертификатом:
При подключении с клиентской машины видим предупреждения:
Устанавливаем сертификаты :
Сначала корневой, автономного центра сертификации, в доверенные корневые центры сертификации:
Затем сертификат RDS, которым подписаны remoteapp, в личное хранилище:
Проверим путь сертификации:
После установки угрожающие предупреждения пропадают:
Удаленное приложение нормально запускается:
P.S. если сохраняется ошибка “Не удалось проверить не был ли отозван этот сертификат”, в реестре добавляется запись:
UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp типа DWORD – значение 1.
Если нет доступа к внутреннему DNS, в файле host на клиенте прописывается DNS имя, которое указано в сертификате.