RemoteApp 顯示沒有可用的證書，但 RD 會話主機發現它很好

我正在嘗試為內部域設置遠端應用程序。我有一個受我所有終端電腦信任的根 CA，該證書已經簽署了我試圖用於伺服器的萬用字元證書。

我將萬用字元證書的 pfx 添加到本地機器個人儲存中。從那裡我可以很好地使用它來簽署 RD 會話主機會話。

---

但是，當我嘗試為 Remote App 設置簽名時，證書不會顯示。

---

我需要做什麼才能使我的證書可供使用？

---

更新：

證書是通過以下命令生成的：

makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk VetWebComputerWildcard.cer

pvk2pfx -pvk VetWebComputerWildcard.pvk -spc VetWebComputerWildcard.cer -pfx VetWebComputerWildcard.pfx

生成的 pfx 通過 mmc 添加到機器本地儲存中。

奇怪的是，如果我添加-CodeSigningCert標誌以查找萬用字元證書，則進入 Powershell，它被排除Get-Childitem在我的Cert:\Local Machine\My路徑中的搜尋結果之外，但如果我不包含它，它就在那裡。

看來遠端應用程序需要明確的權限才能使用它進行簽名，您不能只使用這些<All>權限。將我的證書生成更改為

makecert -pe -n "CN=*.vw.local" -a sha1 -sky signature -ic VetWebCA.cer -iv VetWebCA.pvk -sv VetWebComputerWildcard.pvk -eku 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 VetWebComputerWildcard.cer

解決問題（1.3.6.1.5.5.7.3.1&1.3.6.1.5.5.7.3.2是客戶端身份驗證和伺服器身份驗證權限）

引用自：https://serverfault.com/questions/398073