El equipo cliente de Servicios de Escritorio remoto debe comprobar y confiar en la identidad del servidor de Puerta de enlace de Escritorio remoto para que el cliente pueda enviar las credenciales de inicio de sesión y contraseña del usuario de manera segura y completar el proceso de autenticación. Para establecer esta confianza, los clientes deben confiar en la raíz del certificado del servidor, es decir, los clientes deben tener el certificado de la entidad de certificación (CA) que emitió el certificado del servidor en su almacén Entidades de certificación raíz de confianza. Puede ver este almacén con el complemento Certificados.

Como se ha mencionado, este procedimiento no es necesario si:

  • Un certificado que se emitió por una de las CA públicas de confianza que participan en el programa de certificados raíz de Microsoft [como aparece en el artículo 931125 de Microsoft Knowledge Base (puede estar en inglés) (https://go.microsoft.com/fwlink/?LinkID=59547]) está instalado en el servidor de Puerta de enlace de Escritorio remoto y

  • El equipo cliente de Servicios de Escritorio remoto ya confía en la CA de emisión.

Para obtener más información, vea Obtener un certificado para el servidor de puerta de enlace de Escritorio remoto.

Si el servidor de Puerta de enlace de Escritorio remoto está usando un certificado emitido por una de las CA públicas de confianza, y el certificado está reconocido y es de la confianza del equipo cliente, continúe completando los pasos de Configuración de los valores de Conexión a Escritorio remoto para la puerta de enlace de Escritorio remoto.

Notas
  • Si está configurando el cliente de Servicios de Escritorio remoto para usarlo con la Protección de acceso a redes (NAP), debe instalar el certificado raíz de servidor de Puerta de enlace de Escritorio remoto usando la cuenta del equipo. De no ser así, puede instalar el certificado raíz de servidor de Puerta de enlace de Escritorio remoto usando la cuenta de usuario.
  • Para obtener información adicional acerca de Puerta de enlace de Escritorio remoto, vea la página acerca de Servicios de escritorio remoto del sitio web de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433.

El mínimo de pertenencia a grupo requerido para completar este procedimiento es la pertenencia al grupo Usuarios o grupo Administradores, o un grupo equivalente. Para abrir el complemento Certificados para una cuenta de equipo, se requiere la pertenencia al grupo Administradores local, o equivalente, en el cliente para Servicios de Escritorio remoto en el que planea instalar el certificado. Para abrir el complemento Certificados para una cuenta de usuario, es suficiente la pertenencia al grupo Usuarios del cliente.Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para instalar el certificado raíz del servidor de puerta de enlace de Escritorio remoto en el cliente para Servicios de Escritorio remoto

  1. Abra la consola del complemento Certificados. Si no ha agregado todavía la consola del complemento Certificados, puede hacerlo realizando cualquiera de las siguientes acciones:

    1. Haga clic en Inicio, en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

    2. En el menú Archivo, haga clic en Agregar o quitar complemento.

    3. En el cuadro de diálogo Agregar o quitar complementos, en la lista Complementos disponibles, haga clic en Certificados y, a continuación, haga clic en Agregar.

    4. En el cuadro de diálogo Complemento Certificados, realice una de las siguientes acciones:

      • Para abrir el complemento para una cuenta de equipo, haga clic en Cuenta de equipoy, a continuación, haga clic en Siguiente. En el cuadro de diálogo Seleccionar equipo, haga clic en Equipo local: (el equipo en el que se está ejecutando esta consola) y, a continuación, haga clic en Finalizar.

      • Para abrir el complemento para una cuenta de usuario, haga clic en Mi cuenta de usuario y, a continuación, haga clic en Finalizar.

    5. En el cuadro de diálogo Agregar o quitar complementos, haga clic en Aceptar.

  2. En la consola del complemento Certificados, en el árbol de la consola, expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza, haga clic con el botón secundario en Certificados, apunte a Todas las tareas y, a continuación, haga clic en Importar.

  3. En el Asistente para importación de certificados, en la página Éste es el Asistente para importación de certificados, haga clic en Siguiente.

  4. En la página Archivo para importar, en el cuadro Nombre de archivo, especifique el nombre del certificado raíz de servidor de Puerta de enlace de Escritorio remoto y, a continuación, haga clic en Siguiente.

  5. En la página Almacén de certificados, acepte la opción predeterminada Colocar todos los certificados en el siguiente almacén (en el almacén de certificados Entidades de certificación raíz de confianza y, a continuación, haga clic en Siguiente.

  6. En la página Finalización del Asistente para importación de certificados, confirme que aparece la siguiente configuración de certificado:

    • Almacén de certificados seleccionado por el usuario: Entidades de certificación raíz de confianza

    • Contenido: Certificado

    • Nombre de archivo: Ruta_archivo\<Root_Certificate_Name.cer>, donde <Root_Certificate_Name> es el nombre del certificado raíz de servidor de Puerta de enlace de Escritorio remoto.

  7. Haga clic en Finalizar.

  8. En el cuadro de diálogo Asistente para importación de certificados, haga clic en Aceptar.

  9. Con Certificados (Equipo local)\Entidades de certificación raíz de confianza\Certificados seleccionado en el árbol de la consola, en el panel de detalles, compruebe que el certificado raíz del servidor de Puerta de enlace de Escritorio remoto aparece en la lista de certificados del cliente.

Referencias adicionales

Tabla de contenido