Добрый день!

Понимаю, что возможно пишу не на тот форум, но надеюсь натолкнете на нужную мысль.

Поднимаю стенд с Windows Server 2008 + Terminal Services. На TS используется веб доступ к службам терминалов по https. На IIS сделал привязку с гостовым сертификатом. По https пускает, все работает. В настройках "Конфигурация служб терминалов" где в "RDP-Tcp" можно выбрать сертификат, выбираю гостовый сертификат для безопасной RDP-сессии вместо сертификата по-умолчанию (самоподписанного с алгоритмом RSA).

При попытке запустить приложение на терминальном сервере сначала запрашиваются идентификационные данные (доменная учетка), после ввода которых RDP соединение разрывается. Пишет, что не может подключиться. С сертификатом RSA такой ошибки нет.

Самое интересное, что в журнале пишет ошибку:
КриптоПро TLS. Ошибка 0х80090016 при обращении к CSP: Набор ключей не существует

Не пойму почему пишет, что не существует? Ведь этот же самый сертификат у меня используется на IIS и все работает. Https поднимается.
Стоит КриптоПро 3.6. Серверная лицензия. Вся цепочка сертификатов установлена в вкладках Пользователя и Компьютера (До этого ставил в Пользователь - не поднимался https, перекопировал контейнеры все заработало). В качестве хранилища используется Реестр, ДСЧ - Соболь.

Проблему пока победить не удалось

Под TSG Вы понимаете TS Gateway? Если да, то он не используется. Просто связка TS + RemoteApp на стенде. От https уже отказался. Сейчас главная задача поднять защищенную RDP-сессию с гостовым сертификатом, но она поднимается только с самоподписанным.

Не могли бы Вы подсказать где именно назначаются права?

Служба терминалов работает от имени Network Service. Права назначал в "Конфигурация служб терминалов" в RDP-Tcp Свойствах на вкладке "Безопасность". Скорее всего назначаю права где то не там.

У меня по этому адресу нет вкладки Crypto Pro.

Может Вы имели в виду HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\Ваш контейнер ?