Quando você se conecta ao cliente RDP, está usando o nome completo que corresponde ao nome no certificado? Por exemplo, se você RDP para um host usando apenas o nome foo
e permitir que seu caminho de pesquisa DNS descubra que isso é foo.example.com
e seu certificado tiver um valor foo.example.com
, você receberá um erro. / p>
Então, para ser mais específico. Se você instalar um certificado com o nome foo.example.com
, mais você RDP para esse host usando apenas esse nome, e não o endereço IP, um alias de DNS ou qualquer forma encurtada do nome.
Como você tem uma CA interna, convém considerar a criação de um certificado curinga e / ou um certificado com vários nomes.