Afin d'éviter toute confiance manuelle de chaque certificat autosigné, j'ai installé une autorité de certification d'entreprise dans notre Windows 2012 R2, qui délivre maintenant des certificats à diverses fins dans le domaine.Faire confiance à ca de l'entreprise sur WP8.1
L'idée derrière était simplement d'importer le certificat racine de cette autorité de certification sur les machines clientes et chaque certificat émis devrait devenir valide.
Cela fonctionne déjà très bien pour divers flux de travail tels que les connexions SSL intranet ou les sessions RDP à partir de clients Windows 7/8 (à l'aide d'une passerelle RD).
Mais en quelque sorte celui-ci ne fonctionnera pas sur Windows Phone 8.1:
J'ai importé l'autorité de certification racine en utilisant un fichier .cer et je peux parcourir un site Web intranet SSL sans avertissement préalable. Il est également possible de voir toutes les RemoteApp sur notre passerelle RD à l'aide de l'application Bureau à distance de Microsoft. Mais chaque fois que j'essaie de me connecter à un poste de travail distant en utilisant la passerelle, il génère une erreur de certificat (0x3000005), indiquant essentiellement que le certificat n'est pas approuvé.
J'ai déjà vérifié les certificats installés à l'aide de l'application de certificat de Microsoft et tout semble correct (CA est répertorié comme valide sous l'onglet Certificats racine).
La chaîne de certificats ressemble à ceci:
MyRootCA
--> rdgateway.mycompany.com
--> example1.mycompany.com
--> example2.mycompany.com
... et je vais faire confiance "MyRootCA" seulement.
Y at-il quelque chose qui manque?