Чтобы избежать ручного доверия каждому отдельному самозаверяющему сертификату, я установил корпоративный ЦС в нашей Windows 2012 R2, который теперь выдает сертификаты для различных целей в домене.
Идея заключалась в том, чтобы просто импортировать корневой сертификат CA на клиентские устройства, и каждый выпущенный сертификат должен стать действительным.
Это уже очень хорошо работает для различных рабочих процессов, таких как SSL-соединения внутри сети или сеансы RDP от клиентов Windows 7/8 (с использованием RD-Gateway).
Но почему-то последний не будет работать на Windows Phone 8.1:
Я импортировал корневой ЦС с помощью файла .cer и могу просматривать любой веб-сайт внутренней сети SSL без предупреждений. Также можно увидеть все приложения RemoteApp на нашем шлюзе удаленных рабочих столов с помощью приложения для удаленного рабочего стола Microsoft. Но всякий раз, когда я пытаюсь подключиться к удаленному рабочему столу с помощью шлюза, он выдает ошибку сертификата (0x3000005), по сути говоря, что сертификат не является доверенным.
Я уже проверил установленные сертификаты с помощью приложения Microsoft Certificate, и все выглядит нормально (CA указан как действительный на вкладке корневых сертификатов).
Цепочка сертификатов выглядит так:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
... и я буду доверять только "MyRootCA".
Чего-то не хватает?