Сертификаты RDS 2012 - имена субъектов не совпадают

Я оцениваю RDS в 2012 году и хочу использовать удаленное приложение, чтобы домашние работники могли получить доступ к одному приложению.

Это единственная настройка сервера на данный момент

Имя сервера acmeVDI.acme.co.uk - это веб-доступ к удаленным рабочим столам, шлюз удаленных рабочих столов, лицензирование удаленных рабочих столов, посредник подключений к удаленным рабочим столам и узел сеансов удаленных рабочих столов, установленные и настроенные из загрузки Evalusation

Я вложил средства в сертификат от VeriSign для пробной версии, полное доменное имя которого - vdi.acme.co.uk с альтернативным именем субъекта acmevdi.acme.co.uk. Все сертификаты проверяются в области "Управление сертификатами", все четыре записи. используют один и тот же сертификат

Это прекрасно работает в моей сети, я могу подключиться через элемент панели управления "Удаленное приложение" и "Подключения к рабочему столу", а также подключиться через веб-интерфейс через URL-адрес https://vdi.acme.co.uk/rdweb/

Внешне я могу подключиться к веб-интерфейсу, используя тот же URL-адрес, https://vdi.acme.co.uk/RDWeb/... но...

Затем я могу ввести свое имя пользователя и пароль, появится мой список опубликованных приложений, а затем я могу нажать на приложение, которое хочу запустить.

Мне предлагают открыть Открыть или загрузить файл RDP, я выбираю Открыть

Затем я вижу "Вы доверяете издателю этого удаленного подключения", я говорю, Connect

Появляется обычный стартовый экран RemoteApp с указанием имени моего приложения, через несколько секунд появляется сообщение об ошибке "Удаленный рабочий стол отключен"

Затем появляется сообщение "Компьютер не может подключиться к удаленному компьютеру, так как центр сертификации, сгенерировавший сертификат сервера шлюза служб терминалов, недействителен. Обратитесь за помощью к администратору сети".

Есть кнопка View Certificate, которая показывает, что мой сертификат Verisign действителен, и путь сертификации также действителен

Брандмауэр настроен на NAT от HTTP и HTTPS трафика... и это работает, чтобы получить это далеко

Я думаю, что я так близок, но что бы я ни пытался, я не могу подключиться удаленно, удаленный ПК не является доменным ПК и никогда не был.

Что мне нужно проверить дальше, пожалуйста

Спасибо