Windows Server : Erreur RD Web ou de passerelle RD : impossible de se connecter car l’adresse du serveur de passerelle ne correspond pas au certificat

Émettre:
Message d'erreur: Votre ordinateur ne peut pas se connecter à l’ordinateur distant, car l’adresse du serveur de la passerelle de bureau à distance demandée et le nom de l’objet du certificat ne correspondent pas.

RDweb et RDgateway ont plusieurs raisons pour lesquelles les noms ne correspondent pas.

​​​​​​

Cause:
Il peut s’agir d’un ou de plusieurs éléments :

• La zone DNS ne dispose pas d’une zone fractionnée. Cela signifie que le domaine est .local mais le nom du certificat DNS est .com.
• Pour cela, vous ajoutez une nouvelle Zone pour domain.com et ajoutez un nouvel enregistrement appelé remote. Indiquez l’adresse IP du serveur distant sur le serveur de la passerelle RD.
• Créez une nouvelle zone principale pour domain.com et placez l’enregistrement distant dans cette zone, avec l’adresse IP du RDGATEWAY. 

• L’enregistrement public A (godaddy) pour l’enregistrement distant A a un nom erroné. L’onglet Remote pointe vers un autre enregistrement qui pointe vers notremote ou un autre nom.
• La valeur de DefaultTSGateway est manquant ou le certificat est lié à Inetmgr.msc n’est pas la même chose. Le nom du certificat et le certificat utilisés dans IIS doivent avoir la même empreinte.
• Il peut y avoir une incompatibilité de nom lorsque le certificat a plusieurs noms, mais que le nom nécessaire ne se trouve pas dans la liste. Regardez sous le champ Alternative Subject Name. 

Si le nom ne s’y trouve pas, le certificat doit être recréé avec une nouvelle demande de certificat. L’outil Windows DigiCert peut être utilisé pour créer le fichier de demande, puis envoyer la demande à godaddy ou d’un autre fournisseur. 

Le certificat intermédiaire est transféré dans le magasin intermédiaire et l’autre certificat dans le magasin interne.

Utilisez l’outil DigiCert pour réparer le certificat si nécessaire (bouton correctif).