Действительно ли Windows 7 может получить доступ к ферме RD, которая использует SHA512/4096-bit сертификаты?
Имейте чтение этой статьи (довольно старый - 2009):
Сводка: замените 24 x 15k об/мин диски SAS с 6 (да шесть) SSD и все еще получите на 35% больше производительности. Это было с Intel X25Ms, которые больше не являются большой шишкой для SSD.
Для людей базы данных это фантастически, поскольку у Вас могут быть более быстрые серверы меньшего размера с помощью меньшего количества питания.
Ориентировочно, мне кажется, что ответ: нет, Windows 7 не может получить доступ к ферме удаленных рабочих столов (по крайней мере, к серверу 2012), если "Посредник подключений к удаленному рабочему столу - Включить единый вход" сертификат использует сертификат, подписанный с использованием хэша SHA512.
Я настроил новый корневой центр и центр выдачи очень похожим образом на то, как были настроены наши существующие, за исключением того, что я дал и 2048-битные ключи, и хеши SHA256. Я применил сертификат от этого нового органа выдачи в качестве сертификата «Посредник подключений к удаленному рабочему столу - включить единый вход», и проблема исчезла.
Единственное реальное отличие в настройках CA , кроме криптостойкости состоял в том, что новый орган выдачи был установлен в Server 2012 вместо Server 2008 R2, но я ожидаю, что это не будет иметь никакого значения.
I '