Eu tenho batido minha cabeça contra isso nos últimos dias. Eu tenho uma configuração de área de trabalho remota do servidor 2012 da seguinte maneira:
Estou usando o aplicativo remoto para publicar aplicativos em vez de desktops. Eu tenho um certificado curinga para o domínio externo, que funciona bem para o gateway e servidor de acesso web, o problema vem com os hosts de sessão, que estão me dando um erro de incompatibilidade de certificado porque as conexões são feitas para o nome interno (que é um endereço local) que obviamente não coincide com o certificado externo.
Eu tenho uma zona DNS para a configuração do nome externo neste domínio, para que as máquinas possam ser resolvidas por nomes internos ou externos.
Eu fiz algum progresso seguindo as etapas aqui , e as coisas agora funcionam bem se eu tiver apenas o host de sessão que também é o broker ativado. Depois que eu adiciono o segundo host de sessão, qualquer solicitação que vá para ele recebe o erro do certificado. As conexões para o primeiro host de sessão ainda funcionam bem.
Alguém sabe como solicitar que o nome externo do host da sessão seja solicitado?
A única solução que encontrei para isso é configurar o HA do Agente de Sessão (mesmo que tenhamos apenas um agente) e definir o nome do round robin do DNS para um nome de host (externo) que você tenha no certificado. Tenha em mente que você precisa de SQL para isso e, uma vez ativado, não é possível voltar ao modo não HA.
E se você terminar o certificado com o quebrado e emitir um segundo certificado (local) do intermediário para os hosts? É bem parecido com o problema SSL com balanceadores de carga