Este procedimiento describe cómo usar Administrador de puerta de enlace de Escritorio remoto para crear un certificado de firma automática si no ha creado ya uno usando el Asistente para agregar roles al instalar el servicio de rol de puerta de enlace de Escritorio remoto.
 | Importante |
Recomendamos que use certificados de firma automática sólo para fines de prueba y evaluación. |
El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
 | Para crear un certificado de firma automática para el servidor de puerta de enlace de Escritorio remoto |
En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.
En el árbol de consola del Administrador de puerta de enlace de Escritorio remoto, haga clic con el botón secundario en el servidor de Puerta de enlace de Escritorio remoto local, que tiene el nombre del equipo en el que se ejecuta el servidor de Puerta de enlace de Escritorio remoto y, a continuación, haga clic en Propiedades.
En el panel de resultados, en Estado de configuración, haga clic en Ver o modificar las propiedades del certificado.
En la ficha Certificado SSL, haga clic en Crear un certificado autofirmado y, a continuación, haga clic en Crear e importar certificado.
En el cuadro de diálogo Crear certificado autofirmado, haga lo siguiente:
- En el cuadro Nombre de certificado, compruebe que el nombre de dominio completo (FQDN) correcto está especificado para el certificado de firma automática o especifique un nombre nuevo. El FQDN debe coincidir con el nombre DNS que el cliente usa para conectarse al servidor de Puerta de enlace de Escritorio remoto, a menos que use certificados con carácter comodín o los atributos SAN de certificados.
- Para almacenar el certificado raíz en una ubicación especificada de manera que pueda distribuirlo manualmente a los clientes, compruebe que la casilla Almacenar el certificado raíz está activada y, a continuación, especifique dónde desea almacenar el certificado. De manera predeterminada, esta casilla está activada y el certificado se almacena en la carpeta %Windir%\Users\<nombreDeUsuario>\Documents.
- Haga clic en Aceptar.
- En el cuadro Nombre de certificado, compruebe que el nombre de dominio completo (FQDN) correcto está especificado para el certificado de firma automática o especifique un nombre nuevo. El FQDN debe coincidir con el nombre DNS que el cliente usa para conectarse al servidor de Puerta de enlace de Escritorio remoto, a menos que use certificados con carácter comodín o los atributos SAN de certificados.
Si ha activado la casilla Almacenar el certificado raíz y ha especificado una ubicación para el certificado, aparecerá un mensaje indicando que Puerta de enlace de Escritorio remoto ha creado correctamente el certificado de firma automática y confirmando la ubicación del certificado almacenado. Haga clic en Aceptar para cerrar el mensaje.
Haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Propiedades del servidor de Puerta de enlace de Escritorio remoto.
Consideraciones adicionales
- Para obtener información acerca de otros métodos para obtener un certificado y requisitos de certificado para Puerta de enlace de Escritorio remoto, vea Obtener un certificado para el servidor de puerta de enlace de Escritorio remoto.