Bonjour ici,
 
A la recherche d'un avis sur un cas de figure que je rencontre.
 
Je viens de monter une infra RDS sous 2019 sans Gateway (2 Hôtes de sessions et 1 Broker/Web access/licence).
 
Bref l'infra tourne parfaitement, du coup mon boss voulait me faire approfondir la partie certificat (bien qu'en l’occurrence c'est parfaitement inutile).
 
J'ai simplement utilisé un certificat auto signé dans la conf du broker (créé directement dans depuis le gestionnaire de collection).
 
Il m'a demandé de mettre en place un certificat validé par le CA root du domaine.
 
Du coup j'ai créée une CSR avec openssl depuis le broker, je suis allez dans la page certsrv de mon DC pour faire une requête de certificat.
ok pas de souci, je récupère mon .cer, je le converti en pfx X509 via commande powershell.
 
Au moment d'appliqué le certificat dans la conf de la collection, j'ai un bon vieux message d'erreur :
Impossible de configurer le certificat sur un ou plusieurs serveurs, vérifiez qu'ils soient démarrer...
 
Bref bien évidemment mes serveurs sont démarrés, d'ailleurs si j'applique à nouveau le certificat auto signé aucune erreur ca passe direct.
 
J'ai fait pas mal de recherche sur le net mais je n'ai rien trouvé de concluant... si vous avez une piste à  me donner pour diriger mes investigations ce serait top

Hello,
 
Est-ce que le ROOT CA de ton domaine se trouve dans le magasin Autorités de certification racine de l'entreprise de tes serveurs RDS ?

 
Héhéh, déjà merci pour ta réponse
 
Alors en tout cas, je n'ai pas mis le ROOT CA à la main, donc si le fait d'ajouter les RDS au domaine ne rajoute pas le root ca, alors je suppose que la réponse est non.
 
 Cool une piste intéressante à creuser, je suis bien à la traine sur le sujet des certificats, penses tu que cela puisse venir de là?