De client kan het wachtwoord en de aanmeldingsreferenties van de gebruiker pas beveiligd verzenden en het verificatieproces voltooien, als de identiteit van de RD-gatewayserver is geverifieerd en wordt vertrouwd door de Extern bureaublad-servicesclientcomputer. De clients moeten de basis van het certificaat van de server vertrouwen om deze vertrouwensrelatie tot stand te brengen. Dit betekent dat het certificaat van de certificeringsinstantie die het servercertificaat heeft verleend, in het archief voor vertrouwde basiscertificeringsinstanties moet staan. U kunt dit archief weergeven met de module Certificaten.

Zoals hiervoor is vermeld, is deze procedure niet vereist als:

  • Een certificaat dat is verleend door een van de vertrouwde openbare certificeringsinstanties die deelnemen aan het Microsoft Basiscertificaatprogramma voor leden [zoals vermeld in het artikel 931125 in de Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547 (de pagina is mogelijk Engelstalig))] is geïnstalleerd op de RD-gatewayserver; en

  • De Extern bureaublad-servicesclientcomputer de certificeringsinstantie die het certificaat verleent, al vertrouwt.

Zie Certificaten voor Extern bureaublad-gatewayservers verkrijgen voor meer informatie.

Als de RD-gatewayserver een certificaat gebruikt dat is verleend door een van de vertrouwde openbare certificeringsinstanties, en het certificaat wordt herkend en vertrouwd door uw clientcomputer, gaat u verder met de stappen in de procedure Instellingen voor Verbinding met extern bureaublad voor Extern bureaublad-gateway configureren.

Opmerkingen
  • Als u de Extern bureaublad-servicesclient configureert voor gebruik met NAP (Network Access Protection), moet u het basiscertificaat van de RD-gatewayserver installeren met gebruikmaking van het computeraccount. Als dit niet het geval is, kunt u het basiscertificaat van de RD-gatewayserver installeren met behulp van het gebruikersaccount.
  • Ga naar de pagina van Extern bureaublad-services op het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, mogelijk in het Engels) voor meer informatie over RD-gateway.

Lidmaatschap van de lokale groep Gebruikers of Administrators, of een gelijkwaardige groep, is het minimale groepslidmaatschapsvereiste om deze procedure te kunnen voltooien. Lidmaatschap van de lokale groep Administrators , of gelijkwaardig, op de Extern bureaublad-servicesclient waarop u het certificaat wilt installeren, is vereist om de module Certificaten voor een computeraccount te openen. Voor het openen van de module Certificaten voor een gebruikersaccount volstaat lidmaatschap van de groep Gebruikers op de client. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Basiscertificaat van de Extern bureaublad-gatewayserver installeren op de Extern bureaublad-servicesclient

  1. Open de moduleconsole Certificaten. Als u de moduleconsole Certificaten nog niet hebt toegevoegd, kunt u deze als volgt toevoegen:

    1. Klik op Start, klik op Uitvoeren, voer mmc in en klik op OK.

    2. Klik in het menu Bestand op Module toevoegen/verwijderen.

    3. Klik in het dialoogvenster Module toevoegen/verwijderen in de lijst Beschikbare modules op Certificaten en klik vervolgens op Toevoegen.

    4. Voer een van de volgende handelingen in het dialoogvenster De module Certificaten uit:

      • Klik op Computeraccount en klik op Volgende als u de module voor een computeraccount wilt openen. Klik in het dialoogvenster Computer selecteren op Lokale computer: (de computer waarop deze console wordt uitgevoerd) en klikt u vervolgens op Voltooien.

      • Klik op Mijn gebruikersaccount en op Voltooien als u de module voor een gebruikersaccount wilt openen.

    5. Klik in het dialoogvenster Module toevoegen/verwijderen op OK.

  2. Vouw in de consolestructuur van de moduleconsole Certificaten achtereenvolgens de knooppunten Certificaten (Lokale computer) en Vertrouwde basiscertificeringsinstanties uit, klik met de rechtermuisknop op Certificaten, wijs Alle taken aan en klik vervolgens op Importeren.

  3. Klik in de wizard Certificaat importeren op de pagina De wizard Certificaat importeren op Volgende.

  4. Geef op de pagina Te importeren bestand in het vak Bestandsnaam de naam van het basiscertificaat van de RD-gatewayserver op en klik op Volgende.

  5. Accepteer op de pagina Certificaatarchief de standaardoptie Alle certificaten in het onderstaande archief opslaan (in het certificaatarchief Vertrouwde basiscertificeringsinstanties) en klik vervolgens op Volgende.

  6. Controleer op de pagina De wizard Certificaat importeren of de volgende certificaatinstellingen worden weergegeven:

    • Door gebruiker geselecteerd certificaatarchief: Vertrouwde basiscertificeringsinstanties

    • Inhoud: Certificaat

    • Bestandsnaam: Pad naar bestand\<Root_Certificate_Name.cer>, waarbij <Root_Certificate_Name> de naam is van het basiscertificaat van de RD-gatewayserver.

  7. Klik op Voltooien.

  8. Klik in het dialoogvenster Wizard Certificaat importeren op OK.

  9. Controleer, terwijl Certificaten (Lokale computer)\Vertrouwde basiscertificeringsinstanties\Certificaten in de consolestructuur is geselecteerd, of in het detailvenster het basiscertificaat van de RD-gatewayserver wordt weergegeven in de lijst met certificaten op de client.

Aanvullende naslaginformatie

Inhoudsopgave