Я бился об это головой последние несколько дней. У меня есть установка удаленного рабочего стола server 2012 следующим образом:
Я использую удаленное приложение для публикации приложений, а не рабочих столов. У меня есть подстановочный сертификат для внешнего домена, который отлично работает для шлюза и сервера веб-доступа, проблема связана с хостами сеанса, которые выдают мне ошибку несоответствия сертификата, потому что соединения выполняются с внутренним именем (которое адрес .local), который явно не соответствует внешнему сертификату.
У меня есть зона DNS для настройки внешнего имени в этом домене, чтобы машины можно было разрешить по внутренним или внешним именам.
Я добился некоторого прогресса, следуя инструкциям Вот, и теперь все работает нормально, если у меня есть только хост сеанса, который также является брокером. Как только я добавлю второй хост сеанса, любые запросы, которые идут к нему, получат ошибку сертификата. Соединения с первым узлом сеанса по-прежнему работают нормально.
Кто-нибудь знает, как делать запросы к внешнему имени хоста сеанса?
Единственное решение, которое я нашел для этого, - настроить HA брокера сеансов (даже если у нас есть только один брокер) и установить имя циклического перебора DNS на (внешнее) имя хоста, которое у вас есть в сертификате. Имейте в виду, что для этого вам понадобится SQL, и после его активации вы не сможете вернуться в режим без высокой доступности.
Что если вы прекратите действие сертификата на сломанный и выдадите второй (локальный) сертификат от брокера хостам? Это очень похоже на проблему SSL с балансировщиками нагрузки.