我正在实验室环境中设置 ADCS PKI,并测试使用 RDP 证书来防止常见的 RDP 自签名证书警告,并实现更高的安全性。我使用过这个指导为它。通过使用组策略和证书模板,服务器会自动获取所需的证书。现在我似乎找不到任何信息,这些证书是否也会自动更新?或者我需要其他东西来更新它们,比如使用模板 - 更新所有证书持有者功能?
答案1
我不会讨论您在部署中使用的指南。可能,它只是 RDS 团队博客的复制/粘贴。原始指南由 RDS 团队发布是正确的:配置远程桌面证书。本指南适用于从 Windows Server 2008 R2 到 Windows Server 2019 的操作系统。如果您正确使用本指南,则 RDS 证书将自动更新。