Подскажите, пожалуйста, как победить проблему с сабжем.
Суть в том, что "снаружи" сервер шлюза виден, как lan.noname.com, а изнутри сети, как ts.noname.local. Когда использовал в качестве центра сертификации Kerio Control, то проблема решалась прописыванием альтернативного адреса хоста. Как его прописать в запросе к центру сертификации Windows?

Выпустить сертификат на имя ts.noname.local и подключающимся извне установить корневой сертификат корпоративного СА.

Denis Dyagilev, я так и делаю, но проблема в том, что noname.local - локальный домен, который не виден "снаружи". Следовательно, снаружи к нему обращаются, как lan.noname.com. Клиент подключения к удалённым рабочим столам проверяет сертификат, выданный шлюзу удалённых рабочих столов и справедливо отмечает, мол, сертификат выдан хосту ts.noname.local, а предъявляет его хост lan.noname.com, дело пахнет керосином и я тебя дальше не пущу.
Тема с альтернативными именами хоста закрывала проблему полностью, но я не смог разобраться, как это реализовать, используя центр сертификации Windows.