Hi Dunkelmann,
das mit dem Thumbprint habe ich gemacht, damit er lokal auf dem Sessionhost das richtige Zertifikat benutzt (das erstellte Zertifikat für rdsfarm.mydomain.com), was ja auch funktionierte. Standardmäßig hat der Server ja nur sein eigenes für rds02.mydomain.com.
Ich habe das Problem jetzt aber endlich behoben :o)
Durch die Erstellung eines SAN Zertifikates, welches ich jetzt an den entsprechenden Stellen verwende, antwortet der Sessionhost jetzt mit einem Zertifikat alle in dem Zertifikat eingetragenen Namen, in meinem Fall rds02.mydomain.com und rdsfarm.mydomain.com, dies hat mein Problem gelöst!
Bei Interesse siehe : https://www.windowspro.de/wolfgang-sommergut/san-zertifikate-ausstellen-ueber-active-directory-ca