O computador cliente de Serviços de Ambiente de Trabalho Remoto tem de verificar e confiar na identidade do servidor de Gateway de RD, antes do cliente poder enviar a palavra-passe e as credenciais de início de sessão do utilizador de forma segura e concluir o processo de autenticação. Para estabelecer esta confiança, os clientes têm de confiar na raiz do certificado do servidor. Ou seja, os clientes têm de ter o certificado da autoridade de certificação (AC) que emitiu o certificado do servidor no respectivo arquivo de Autoridades de Certificação de Raiz Fidedigna. Pode visualizar este arquivo utilizando o snap-in Certificados.

Conforme foi referido, este procedimento não é necessário se:

  • Um certificado emitido por uma das AC públicas fidedignas que participam no programa Microsoft Root Certificate Program Members [conforme listado no artigo 931125 na Base de Dados de Conhecimento Microsoft (https://go.microsoft.com/fwlink/?LinkID=59547 (pode estar em inglês))] estiver instalado no servidor de Gateway de RD; e

  • O computador cliente de Serviços de Ambiente de Trabalho Remoto já confie na AC emissora.

Para mais informações, consulte Obter um Certificado para o Servidor de Gateway de Ambiente de Trabalho Remoto.

Se o servidor de Gateway de RD está a utilizar um certificado emitido por uma das AC públicas fidedignas e o certificado for reconhecido e considerado fidedigno pelo computador cliente, avance para o passo em Configurar Definições de Ligação ao Ambiente de Trabalho Remoto para o Gateway de Ambiente de Trabalho Remoto.

Notas
  • Se está a configurar o cliente de Serviços de Ambiente de Trabalho Remoto para utilizar com NAP (Protecção de Acesso à Rede), tem de instalar o certificado de raiz do servidor Gateway de RD utilizando a conta do computador. Caso contrário, pode instalar o certificado de raiz do servidor de Gateway de RD utilizando a conta de utilizador.
  • Para mais informações sobre o Gateway de RD, consulte a página sobre Serviços de Ambiente de Trabalho Remoto no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433 (pode estar em inglês)).

Ser membro do grupo Utilizadores ou do grupo Administradores local, ou equivalente, é o requisito mínimo de associação a um grupo para concluir este procedimento. Para abrir o snap-in Certificados para uma conta de computador, é necessário ser membro do grupo Administradores local, ou equivalente, no cliente de Serviços de Terminal onde tenciona instalar o certificado. Para abrir o snap-in Certificados para uma conta de utilizador, é suficiente ser membro do grupo Utilizadores no cliente.Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Para instalar o certificado de raiz do servidor de Gateway de Ambiente de Trabalho Remoto no cliente de Serviços de Ambiente de Trabalho Remoto

  1. Abra a consola do snap-in Certificados. Se ainda não adicionou a consola do snap-in Certifiados, poderá fazê-lo da seguinte maneira:

    1. Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

    2. No menu Ficheiro, clique em Adicionar/Remover Snap-in.

    3. Na caixa de diálogo Adicionar ou Remover Snap-ins, na lista Snap-ins disponíveis, clique em Certificados e, em seguida, clique em Adicionar.

    4. Na caixa de diálogo Snap-in Certificados, efectue um dos seguintes procedimentos:

      • Para abrir o snap-in para uma conta de utilizador, clique em Conta de computadore, em seguida, clique em Seguinte. Na caixa de diálogo Seleccionar Computador, clique em Computador local. (o computador onde esta consola está a ser executada) e, em seguida, clique em Concluir.

      • Para abrir o snap-in para uma conta de utilizador, clique em A minha conta de utilizador e, em seguida, clique em Concluir.

    5. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em OK.

  2. Na consola do snap-in Certificados, na árvore da consola, expanda Certificados (computador local), expanda Autoridades de certificação de raiz fidedigna, clique com o botão direito do rato em Certificados, aponte para Todas as Tarefas e, em seguida, clique em Importar.

  3. No Assistente para Importar Certificados, na página Bem-vindo ao 'Assistente para Importar Certificados', clique em Seguinte.

  4. Na página Ficheiro a importar, na caixa Nome do ficheiro, especifique o nome do certificado de raiz do servidor de Gateway de RD e clique em Seguinte.

  5. Na página Arquivo de Certificados, aceite a opção predefinida Colocar todos os certificados no seguinte arquivo (no arquivo de certificados) Autoridades de certificação de raiz fidedigna) e, em seguida, clique em Seguinte.

  6. Na página A concluir o assistente, confirme se aparecem as seguintes definições de certificado:

    • Arquivo de certificados seleccionado pelo utilizador Autoridades de Certificação de Raiz Fidedigna

    • Conteúdo: Certificado

    • Nome de Ficheiro: FilePath\<Root_Certificate_Name.cer>, em que <Root_Certificate_Name> é o nome do certificado de raiz do servidor de Gateway de RD.

  7. Clique em Concluir.

  8. Na caixa de diálogo do Assistente para Importar Certificados, clique em OK.

  9. Com Certificados (Computador Local)\Autoridades de Certificação de Raiz Fidedigna\Certificados seleccionado na árvore da consola, no painel de detalhes, verifique se o certificado de raiz do servidor de Gateway de RD aparece na lista de certificados do cliente.

Referências adicionais

Sumário