サーバーのRDP証明書は6か月ごとに期限切れになり、自動的に再作成されます。つまり、ユーザーがパスワードを保存できるようにするには、クライアントマシンに新しい証明書を再インストールする必要があります。
有効期限がより長い自己署名証明書を簡単に作成する方法はありますか?
構成するサーバーが5台あります。
また、ターミナルサービスが証明書を使用するように証明書をインストールするにはどうすればよいですか?
注:サーバーはドメイン上になく、ゲートウェイサーバーを使用していないと確信しています。
さまざまなツールを使用して自己署名証明書を作成できます。 Makecertはそのようなツールの1つです。
http://msdn.Microsoft.com/en-us/library/bfsktky3(v = vs.110).aspx
OIDは1.3.6.1.5.5.7.3.1なので、引数-eku 1.3.6.1.5.5.7.3.1
はどこかにあります。
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
これにより、2036年に有効期限が切れるコンピューターの個人用ストアに自己署名証明書が表示されます。
大規模なドメインがある場合、最良の結果はエンタープライズ認証局を設定することです。次に、ポリシーをセットアップして、システムがCAから有効な証明書を自動的に取得するようにします。
また、そのCAから発行された証明書が自動的に信頼されるようにポリシーを設定します。
上記のRyan Riesの回答を完成させる
makecert -r -pe -n CN = "MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
...あなたは行ってもいいはずです。