Especifica o certificado que será usado para proteger a conectividade de clientes remotos via HTTPS (no caso do DirectAccess) ...

Especifica o certificado que será usado para proteger a conectividade de clientes remotos via HTTPS (no caso do DirectAccess) ou SSTP (no caso da VPN)
1. Alterações de certificado SSL são permitidas somente nos limites do valor atual do endereço ConnectTo (configurável pelo cmdlet set-daserver), ou seja, o nome da entidade do novo certificado deve sempre coincidir com o ConnectTo. Todos os outros certificados serão rejeitados e o cmdlet emitirá um erro, mesmo que todos os demais critérios para um certificado SSL tenham sido atendidos. Esse comportamento é aplicável independentemente de a NAT ter sido implantada ou não e de o servidor ter um ou dois adaptadores de rede
2. Em um cenário com balanceamento de carga de rede, as alterações são aplicadas em todos os nós. Por isso, o certificado especificado precisa estar presente em todos os nós do cluster
       a. Se o certificado não for encontrado em um ou mais nós, o cmdlet emitirá um erro
       b. Se um ou mais nós forem desativados durante a alteração do certificado, a alteração só será aplicada aos nós ativos. Entretanto, o Objeto de Política de Grupo do servidor DirectAccess é atualizado para garantir que, quando esses computadores surgirem, o balanceamento de carga esteja no estado parado devido a uma não correspondência de certificado. Para que a alteração de certificado entre em vigor, o administrador precisa instalar um certificado similar nos computadores e executar novamente esse cmdlet