相关疑难解决方法(0)

我正在设置远程桌面服务场，但在配置要使用的证书时遇到问题。可以在步骤 #4 中找到我所看到的问题的演示。

在这一点上，我确信用户界面存在问题，并正在寻找解决方法。有没有办法在远程桌面服务中配置证书，以便设置保留并反映在 GUI 中？如果没有，我有什么方法可以验证设置是否正确？

步骤 #1 - 创建要使用的证书。

我已经配置了一个证书以用于 RD Web 访问。该证书存储在我的 RD 连接代理上的证书 MMC 中，我正在从该计算机配置场。

通过让 RD Web Access 生成自己的证书，我发现需要以下属性：

• 增强的密钥使用
  • 服务器认证
  • 客户端认证
    • 这可能不是必需的，但自签名证书包含它。
• 密钥用法
  • 电子签名
  • 密钥协议
• 主题备用名称
  • DNS 名称=domain.com

关于自签名证书生成的绕道

作为快速绕行，我能够解决使用 powershell 创建自签名证书的问题。New-RDCertificate cmdlet的文档提供了以下示例：

PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force
New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx"

将它输入到 shell 中将导致一条错误消息，声称Get-Server无法找到某个函数。在使用之前New-RDCertificate，您必须使用Import-Module RemoteDesktop.

第 2 步 - 观察开箱即用的行为

第一次通过导航到服务器管理器 -> 远程桌面服务 -> 集合并从“COLLECTIONS”分组的“任务”下拉列表中选择“编辑部署属性”来访问“部署属性”对话框时，您将看到以下屏幕：

此窗口具有误导性，因为该 …