Я занимаюсь настройкой ADCS PKI в лабораторной среде, и я тестирую использование сертификатов для RDP, чтобы предотвратить общее предупреждение о самоподписанном сертификате RDP и добиться более высокой безопасности. Я использовал это руководство для этого. Используя групповые политики и шаблон сертификата, серверы автоматически получают необходимые сертификаты. Теперь я не могу найти информацию, обновляются ли эти сертификаты автоматически? Или мне нужно что-то еще для их продления, например, использование шаблона - функция обновления всех держателей сертификатов?
Я не собираюсь обсуждать руководство, которое вы использовали при развертывании. Скорее всего, это просто копия / вставка блога RDS Team. Оригинальное руководство опубликовано командой RDS правильно: Настройка сертификатов удаленного рабочего стола. Это руководство действительно для операционных систем от Windows Server 2008 R2 до Windows Server 2019. Если вы правильно воспользуетесь этим руководством, сертификаты RDS будут обновлены автоматически.