Não é possível habilitar a opção para solicitar que os clientes enviem uma SoH (declaração de integridade) porque a chave ...

Não é possível habilitar a opção para solicitar que os clientes enviem uma SoH (declaração de integridade) porque a chave pública do certificado contém um identificador de objeto (também conhecido como OID) 2.5.29.15, mas não oferece suporte a EKU (uso estendido de chave) para criptografia. Para garantir as solicitações de envio de uma SoH pelos clientes dos Serviços de Terminal, caso o certificado que planeje usar contenha um OID 2.5.29.15, você deve verificar se um dos seguintes valores de uso de chave desse certificado está definido: (1) CERT_KEY_ENCIPHERMENT_KEY_USAGE (2) CERT_KEY_AGREEMENT_KEY_USAGE (3) CERT_DATA_ENCIPHERMENT_KEY_USAGE. Para obter mais informações, consulte o tópico "Obter um certificado para o servidor Gateway TS" da Ajuda.