为RemoteApp配置服务器证书时,需要在远程桌面服务部署中应用有效的SSL证书,以确保发布的资源经过数字签名。首先你需要一份带有私钥的.pfx格式证书,由公共证书授权机构或你的内部域名基础设施颁发。在你中央远程桌面服务器上打开服务器管理器,导航到远程桌面服务部分。在概览面板中,找到部署总览,点击任务下拉菜单,选择编辑部署属性。在属性窗口中,进入证书部分,您将看到列出的不同建筑职位。
您必须将证书同时应用于单点登录的RD连接代理角色和RD网络访问角色。选择每个角色,选择选择现有证书,浏览你保存的 .pfx 文件,并输入关联密码。在点击应用前,确保勾选允许将证书添加到目标计算机的受信任根存储的选项。一旦部署确认证书有效,服务器生成的任何RemoteApp配置都会自动带有你的可信数字签名。要获取我们之前讨论的组策略配置所需的SHA1拇指纹,只需双击已应用的证书,进入详情标签,向下滚动到拇指打印栏,复制字母数字字符串,同时注意删除字符间的空格。
希望这些对你有帮助:)
副总统