В этом разделе описывается порядок использования Диспетчер шлюза удаленных рабочих столов для создания самозаверяющего сертификата, если в процессе установки службы роли шлюза удаленных рабочих столов такой сертификат не был создан при помощи мастера добавления ролей.

Важно!

Самозаверяющие сертификаты рекомендуется использовать только для технической оценки и тестирования.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов
  1. На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.

  2. В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов с именем, соответствующим имени компьютера, на котором выполняется сервер Шлюз удаленных рабочих столов, и выберите пункт Свойства.

  3. В области результатов в разделе Состояние конфигурации щелкните Просмотр и изменение свойств сертификата.

  4. На вкладке SSL-сертификат выберите команду Создать самозаверяющий сертификат, а затем нажмите кнопку Создать и импортировать сертификат.

  5. В диалоговом окне Создание самозаверяющего сертификата выполните указанные ниже действия.

    • В поле Имя сертификата убедитесь, что полное доменное имя (FQDN) самозаверяющего сертификата указано верно, или укажите новое имя. Полное доменное имя должно соответствовать DNS-имени, которое используется клиентом для подключения к серверу Шлюз удаленных рабочих столов, кроме случаев, когда используются сертификаты с подстановочными знаками или сертификаты с атрибутами SAN.

    • Чтобы сохранить корневой сертификат в указанном месте для последующей передачи его клиентам, убедитесь, что установлен флажок Хранить корневой сертификат, а затем выберите место для хранения сертификата. По умолчанию данный флажок установлен, а сертификат хранится в папке %Windir%\Users\<имя_пользователя>\Documents.

    • Нажмите кнопку ОК.

  6. Если установлен флажок Хранить корневой сертификат, и выбрано место для хранения сертификата, выводится сообщение об успешном создании сервером Шлюз удаленных рабочих столов самозаверяющего сертификата и необходимости подтвердить место его сохранения. Чтобы закрыть сообщение, нажмите кнопку ОК.

  7. Нажмите кнопку ОК еще раз, чтобы закрыть диалоговое окно Свойства сервера Шлюз удаленных рабочих столов.

Дополнительная информация

Дополнительные источники информации


Содержание