远程桌面服务通过远程桌面网关访问时提示发生验证错误(代码:0x607)

错误出现在远程桌面连接代理认证成功,连接至分配的远程桌面会话主机时。如果直接通过远程桌面网关访问远程桌面会话主机或者不通过远程桌面网关都正常
同时远程桌面会话主机的RemoteDesktopService-RdpCoreTS日志出现TCP 套接字读取操作失败,出现错误 64

原因为远程桌面会话主机上的证书有问题。
检查并删除 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SSLCertificateSHA1Hash (如果存在)
检查组策略计算机配置/策略/管理模板/Windows 组件/远程桌面服务/远程桌面会话主机/安全/服务器身份验证证书模板确保未设置

更改后重启即可恢复