Este procedimento descreve como usar o TS Gateway Manager para criar um certificado auto-assinado para fins de avaliação técnica e teste, caso ainda não tenha criado um desses certificados usando o Assistente para Adicionar Funções quando instalou o serviço de função Gateway TS.
Importante | |
É recomendável utilizar certificados auto-assinados somente para fins de teste e avaliação. |
Para obter informações sobre outros métodos de obtenção e os requisitos de um certificado para o Gateway TS, consulte Obter um certificado para o servidor Gateway TS.
A associação ao grupo local Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar é o requisito mínimo necessário para a conclusão deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Para criar um certificado auto-assinado para o servidor Gateway TS |
-
Abra o TS Gateway Manager.
-
Na árvore do console, clique para selecionar o nó que representa seu servidor Gateway TS, nomeado de acordo com o computador em que o servidor Gateway TS está sendo executado.
-
No painel de resultados, em Status da Configuração, clique em Exibir ou modificar propriedades do certificado.
-
Na guia Certificado SSL, clique em Criar certificado auto-assinado para criptografia e clique em Criar Certificado.
-
Na caixa de diálogo Criar Certificado Auto-assinado, siga este procedimento:
-
Em Nome do certificado, verifique se o CN (nome comum) foi especificado para o certificado auto-assinado ou especifique um novo nome. O CN deve corresponder ao nome DNS que o cliente usa para se conectar ao servidor Gateway TS, a menos que você esteja usando certificados curinga ou atributos SAN de certificados.
-
Em Local do certificado, para armazenar o certificado raiz em um local especificado, de modo que você possa distribuí-lo manualmente aos clientes, verifique se a caixa de seleção Armazenar certificado raiz está selecionada e especifique onde armazenar o certificado. Por padrão, essa caixa de seleção é marcada e o certificado é armazenado na pasta %Windir%\Users\<Nome_do_usuário>\Documents.
-
Clique em OK.
-
Em Nome do certificado, verifique se o CN (nome comum) foi especificado para o certificado auto-assinado ou especifique um novo nome. O CN deve corresponder ao nome DNS que o cliente usa para se conectar ao servidor Gateway TS, a menos que você esteja usando certificados curinga ou atributos SAN de certificados.
-
Se você marcou a caixa de seleção Armazenar certificado raiz e especificou um local para o certificado, uma mensagem será exibida informando que o Gateway TS criou com êxito o certificado auto-assinado e confirmando o local de armazenamento do certificado. Clique em OK para fechar a mensagem.
-
Clique em OK novamente para fechar a caixa de diálogo Propriedades de Gateway TS.