本文描述了远程桌面服务器证书每天自动续订两次的问题,即使证书有效期为一年。该问题导致系统日志记录过多事件,ActiveDirectory数据库增大以及可能的复制警告。根本原因是模板名称和显示名称不匹配。解决方案是确保模板名称和显示名称一致,并更新GPO设置。执行此操作后,服务器将不再频繁续订证书。
尽管远程桌面服务器证书的有效期为一年,但一天续订两次
09/14/2020
本文内容
本文针对远程桌面服务器证书一天续订两次(尽管有效期为一年)的问题提供了一种解决方案。
适用于: Windows 7 Service Pack 1,Windows Server 2012 R2
原始 KB 编号: 2531138
症状
请考虑以下情况:
您希望允许远程桌面服务器通过使用安全套接字层和 SSL 证书 (服务器) 身份验证。
为远程桌面服务器配置证书模板。 为此,请按照以下链接中所述的设置操作:
在此方案中,你会发现服务器每天重新请求和重新注册证书两次。 即使证书模板的有效期为一年,也会出现此情况。 此外,当重新注册证书时,某些事件会记录在系统日志中。
此外,如果已注册的证书自动发布到 Active Directory,则 Active Directory 数据库的大小将显著增加,因为证书会不断重新注册。 此外,Active Directory 复制可能会暂停并报告警告事件。
原因
此行为的根本原因与 RDS 组件和证书模板中的不匹配有关。 具体来说,如果模板名称和模板显示名称不同,则 RDS 服务不会将现有证书与模板匹配,并且 RDS 服务会定期注册新证书。
解决方案
若要解决此问题,必须将证书模板的模板模板显示名称和模板名称设置为相同值,如 RemoteDesktopComputer。 安全 中建议执行 此过程。
然后,您必须基于新模板名称(如 RemoteDesktopComputer)更新 GPO 设置 Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security\Server Authentication Certificate Template。 在处理后台 GPO 重绘期间服务器收到新的 GPO 设置后,不再每天续订两次证书。
重要
必须将证书模板的属性"模板显示名称"和"模板名称"设置为相同的值。
扫一扫
678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
