Cette procédure explique comment utiliser le Gestionnaire de passerelle Bureau à distance pour créer un certificat auto-signé pour l’évaluation technique et à des fins de test, si vous n’en avez pas déjà créé un à l’aide de l’Assistant Ajout de rôles lorsque vous avez installé le service de rôle Passerelle des services Bureau à distance.
 | Important |
Il est recommandé d’utiliser les certificats auto-signés uniquement à des fins de test et d’évaluation. |
Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour créer un certificat auto-signé pour le serveur de passerelle Bureau à distance |
Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.
Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez avec le bouton droit sur le serveur de Passerelle Bureau à distance, dont le nom correspond à l’ordinateur sur lequel le serveur de Passerelle Bureau à distance est en cours d’exécution, puis cliquez sur Propriétés.
Dans le volet des résultats, sous État de la configuration, cliquez sur Afficher ou modifier les propriétés des certificats.
Dans l’onglet Certificat SSL, cliquez sur Créer un certificat auto-signé, puis sur Créer et importer un certificat.
Dans la boîte de dialogue Créer un certificat auto-signé, procédez comme suit :
- Dans la zone Nom du certificat, vérifiez que le nom de domaine complet correct est spécifié pour le certificat auto-signé, ou spécifiez un nouveau nom. Le nom de domaine complet doit correspondre au nom DNS que le client utilise pour se connecter au serveur de Passerelle Bureau à distance, sauf si vous utilisez des certificats avec caractères génériques ou des attributs SAN de certificats.
- Pour stocker le certificat racine dans un emplacement spécifique afin de pouvoir le distribuer manuellement aux clients, vérifiez que la case à cocher Stocker le certificat racine est activée, puis spécifiez l’emplacement où stocker le certificat. Par défaut, cette case à cocher est activée et le certificat est stocké dans le dossier %Windir%\Users\<NomUtilisateur>\Documents.
- Cliquez sur OK.
- Dans la zone Nom du certificat, vérifiez que le nom de domaine complet correct est spécifié pour le certificat auto-signé, ou spécifiez un nouveau nom. Le nom de domaine complet doit correspondre au nom DNS que le client utilise pour se connecter au serveur de Passerelle Bureau à distance, sauf si vous utilisez des certificats avec caractères génériques ou des attributs SAN de certificats.
Si vous avez activé la case à cocher Stocker le certificat racine et spécifié un emplacement pour le certificat, un message s’affichera indiquant que la Passerelle Bureau à distance a créé le certificat auto-signé, et confirmant l’emplacement du certificat stocké. Cliquez sur OK pour fermer le message.
Cliquez de nouveau sur OK pour fermer la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance.
Considérations supplémentaires
- Pour plus d’informations sur d’autres méthodes et les critères d’obtention d’un certificat pour la Passerelle Bureau à distance, voir Obtenir un certificat pour le serveur de passerelle Bureau à distance.