В этом разделе описывается порядок использования Диспетчер шлюза удаленных рабочих столов для создания самозаверяющего сертификата, если в процессе установки службы роли шлюза удаленных рабочих столов такой сертификат не был создан при помощи мастера добавления ролей.
Важно! | |
Самозаверяющие сертификаты рекомендуется использовать только для технической оценки и тестирования. |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов |
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов с именем, соответствующим имени компьютера, на котором выполняется сервер Шлюз удаленных рабочих столов, и выберите пункт Свойства.
В области результатов в разделе Состояние конфигурации щелкните Просмотр и изменение свойств сертификата.
На вкладке SSL-сертификат выберите команду Создать самозаверяющий сертификат, а затем нажмите кнопку Создать и импортировать сертификат.
В диалоговом окне Создание самозаверяющего сертификата выполните указанные ниже действия.
- В поле Имя сертификата убедитесь, что полное доменное имя (FQDN) самозаверяющего сертификата указано верно, или укажите новое имя. Полное доменное имя должно соответствовать DNS-имени, которое используется клиентом для подключения к серверу Шлюз удаленных рабочих столов, кроме случаев, когда используются сертификаты с подстановочными знаками или сертификаты с атрибутами SAN.
- Чтобы сохранить корневой сертификат в указанном месте для последующей передачи его клиентам, убедитесь, что установлен флажок Хранить корневой сертификат, а затем выберите место для хранения сертификата. По умолчанию данный флажок установлен, а сертификат хранится в папке %Windir%\Users\<имя_пользователя>\Documents.
- Нажмите кнопку ОК.
- В поле Имя сертификата убедитесь, что полное доменное имя (FQDN) самозаверяющего сертификата указано верно, или укажите новое имя. Полное доменное имя должно соответствовать DNS-имени, которое используется клиентом для подключения к серверу Шлюз удаленных рабочих столов, кроме случаев, когда используются сертификаты с подстановочными знаками или сертификаты с атрибутами SAN.
Если установлен флажок Хранить корневой сертификат, и выбрано место для хранения сертификата, выводится сообщение об успешном создании сервером Шлюз удаленных рабочих столов самозаверяющего сертификата и необходимости подтвердить место его сохранения. Чтобы закрыть сообщение, нажмите кнопку ОК.
Нажмите кнопку ОК еще раз, чтобы закрыть диалоговое окно Свойства сервера Шлюз удаленных рабочих столов.
Дополнительная информация
- Дополнительные сведения о других способах получения сертификата и требованиях, предъявляемых к сертификатам для сервера Шлюз удаленных рабочих столов, см. в разделе Получение сертификата для сервера шлюза удаленных рабочих столов.