De manera predeterminada, se usa la Seguridad de la capa de transporte (TLS) 1.0 para cifrar las comunicaciones entre los clientes de Servicios de Escritorio remoto y de los servidores de Puerta de enlace de Escritorio remoto a través de Internet. Para que TLS funcione correctamente, debe instalar un certificado X.509 compatible con la Capa de sockets seguros en el servidor de Puerta de enlace de Escritorio remoto.

Puede obtener un certificado de una de las siguientes maneras:

  • Puede generar y enviar una solicitud de certificado para obtener un certificado de una entidad de certificación (CA) de empresa o independiente.

  • Puede adquirir un certificado (u obtener de manera gratuita como prueba) de una de las CA públicas de confianza que participan en el programa de certificados raíz de Microsoft [como se enumera en el artículo 931125 de Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547, puede estar en inglés)].

  • Puede usar el Asistente para agregar roles para crear un certificado autofirmado cuando instale el servicio de rol de Puerta de enlace de Escritorio remoto, o bien puede usar Administrador de puerta de enlace de Escritorio remoto para hacerlo después de la instalación de Puerta de enlace de Escritorio remoto.

Nota

Recomendamos que use un certificado de firma automática sólo para fines de prueba y evaluación.

Para obtener información adicional acerca de Puerta de enlace de Escritorio remoto, vea la página acerca de Servicios de escritorio remoto del sitio web de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433.

En esta sección se describen los requisitos de certificado para el servidor de Puerta de enlace de Escritorio remoto y se ofrece más información acerca de los diferentes métodos que puede usar para obtener un certificado. Se tratan los siguientes temas:

Tabla de contenido