Во избежание ручного доверия каждому отдельному самозаверяющему сертификату я установил корпоративный ЦС в нашем Windows 2012 R2, который теперь выдаёт сертификаты для различных целей по всему домену.Trust enterprise root ca на WP8.1
Идея заключалась в том, чтобы просто импортировать корневой сертификат CA на клиентские устройства, и каждый выданный сертификат должен стать действительным.
Это уже отлично работает для различных рабочих процессов, таких как SSL-соединения интранета или сеансы RDP от клиентов Windows 7/8 (с использованием RD-Gateway).
Но почему-то последнее не будет работать на Windows Phone 8.1:
Я импортировал корневой ЦС с помощью файл .cer и я могу просматривать любой сайт SSL интранета без предупреждений. Также можно увидеть все RemoteApps на нашем RD-Gateway с помощью приложения Microsoft Remote Desktop. Но всякий раз, когда я пытаюсь подключиться к удаленному рабочему столу с помощью шлюза, он выдает ошибку сертификата (0x3000005), по существу говоря, что сертификату не доверяют.
Я уже проверил установленные сертификаты с помощью приложения сертификата Microsoft, и все выглядит нормально (CA указан как действительный на вкладке корневых сертификатов).
Цепочка сертификатов выглядит следующим образом:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
... и я буду доверять "MyRootCA" только.
Есть что-то не хватает?