O certificado RDP do servidor expira a cada 6 meses e é recriado automaticamente, o que significa que preciso reinstalar o novo certificado nas máquinas cliente para permitir que os usuários salvem a senha.
Existe uma maneira simples de criar um certificado autoassinado com validade maior?
Eu tenho 5 servidores para configurar.
Além disso, como instalo o certificado de forma que os serviços de terminal o utilizem?
Observação: os servidores não estão em um domínio e tenho certeza de que não estamos usando um servidor de gateway.
Você pode criar um certificado autoassinado com muitas ferramentas diferentes. Makecert é uma dessas ferramentas:
O OID para 'Autenticação do Servidor' é 1.3.6.1.5.5.7.3.1, então o argumento -eku 1.3.6.1.5.5.7.3.1 estará em algum lugar.
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
Isso deve gerar um certificado autoassinado na loja pessoal do seu computador que expira em 2036.
Se você tiver um domínio grande, o melhor resultado seria configurar uma autoridade de certificação corporativa. Em seguida, basta configurar políticas para que seu sistema adquira automaticamente um certificado válido da CA.
Além disso, defina as políticas para que todos os certificados emitidos por essa CA sejam automaticamente confiáveis.
Completando a resposta de Ryan Ries acima (como acabei de descobrir)
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
... você deve ser bom para ir.