我在 Windows Server 2019 中有一个由 3 台服务器组成的 RDS 部署:
1 个带有连接代理、RDS 网关、RD Webclient 和许可证服务器的主机
另外 2 台服务器是会话主机。
我已经为网关、Webclient 和连接代理配置了 SSL 证书,但我是否应该在会话主机上安装相同的证书?或者会话主机是否需要拥有自己的带有主机名 (fqdn) 的证书?
问候,Amedina
答案1
他们需要有自己的证书,当我连接到网关时,一切正常,因为证书与为 GW 服务器发布的公共 FQDN 匹配。但是,当 RDGW 在 CAP 和 RAP 之后将连接重定向到主机时,会弹出有关证书问题的警告,我可以看到 RDSH 证书是自签名的,域是主机的本地 (DC) FQDN。