Standardmäßig wird TLS 1.0 (Transport Layer Security) zur Verschlüsselung der Kommunikation zwischen Remotedesktopdienste-Clients und RD-Gatewayservern über das Internet verwendet. Damit TLS ordnungsgemäß ausgeführt werden kann, müssen Sie ein SSL-kompatibles (Secure Sockets Layer) X.509-Zertifikat auf dem RD-Gatewayserver installieren.

Sie können ein Zertifikat wie folgt abrufen:

  • Sie können eine Zertifikatanforderung generieren und senden, um ein Zertifikat von einer eigenständigen Zertifizierungsstelle oder Unternehmenszertifizierungsstelle abzurufen.

  • Sie können ein Zertifikat von einer der vertrauenswürdigen öffentlichen Zertifizierungsstellen erwerben (oder zu Testzwecken kostenlos abrufen), die am Microsoft-Programm für Stammzertifikate teilnehmen (aufgelistet in Artikel 931125 der Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547), möglicherweise in englischer Sprache).

  • Mithilfe des Assistenten zum Hinzufügen von Rollen können Sie während der Installation des RD-Gateway-Rollendiensts ein selbstsigniertes Zertifikat erstellen. Alternativ können Sie Remotedesktopgateway-Manager verwenden, um nach der Installation von RD-Gateway ein selbstsigniertes Zertifikat zu erstellen.

Hinweis

Selbstsignierte Zertifikate sollten nur zu Test- und Beurteilungszwecken verwendet werden.

Weitere Informationen zum RD-Gateway finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter https://go.microsoft.com/fwlink/?LinkId=140433 (möglicherweise in englischer Sprache).

In diesem Abschnitt werden die Zertifikatanforderungen für den RD-Gatewayserver beschrieben und weitere Informationen zu den verschiedenen Methoden für das Abrufen eines Zertifikats bereitgestellt. Die folgenden Themen werden behandelt:


Inhaltsverzeichnis