RemoteAPP是很好用的功能,相当于是个“跳板”,让企业内网的PC可以访问外网,而且还能保证相对的安全性。
RemoteAPP终端服务会向终端出示一张证书以证明自己的身份。这张证书可以有2个来源:自签名证书,或者自建一个CA,由CA给RemoteAPP终端服务器发布这张证书。
微软建议是CA,我也确实是这么做了,一切都正常。
如果用自签名证书,虽然也可以用,但我发现自签名证书的有效期是1年,我把PC的时间调到1年以后,客户端就无法远程到RemoteAPP终端服务器了。
所以我想,如果没有CA,就用自签名证书,那么1年以后该怎样重新生成一张呢?
另一个问题:TS授权服务器通过因特网激活以后,我就拿到内网了,不再连接外网,这个激活有时间限制么?需要定期去因特网续订么?
而且不论是TS授权服务器,还是RemoteAPP终端服务器,都是在内网,都不连因特网,会有什么影响么?
谢谢!
