获取证书之后,使用此过程在 RD 网关服务器上的正确存储安装该证书(如果尚未安装该证书)。完成此过程会将该证书安装到相应的证书存储,并为 RD 网关服务器导入证书。

注意

如果通过在使用添加/删除角色向导安装 RD 网关时选择“为 SSL 加密创建自签名证书”选项,或在安装 RD 网关之后选择“创建自签名证书”选项(如为远程桌面网关服务器创建自签名证书中所述),为 RD 网关创建了自签名证书,则不要求执行此过程。在任一情况下,将自动创建证书,安装在 RD 网关服务器上的正确位置,并映射到 RD 网关服务器。

在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

在远程桌面网关服务器上安装证书
  1. 在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。

  2. 在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“属性”

  3. 在 RD 网关服务器的“属性”对话框中,在“SSL 证书”选项卡上,单击“将证书导入 RD 网关 <RD Gateway Server Name> 证书(本地计算机)/个人存储”,其中 <RD Gateway Server Name> 是运行 RD 网关服务器的计算机的名称。

  4. 单击“浏览并导入证书”

  5. “打开”对话框中,单击要使用的证书,然后单击“打开”

  6. “输入私钥密码”对话框中,在“私钥密码”框中,输入证书密码,然后单击“确定”

  7. “证书导入”对话框中,单击“确定”

  8. 单击“确定”关闭 RD 网关服务器的“属性”对话框。

    如果这是初次映射该 RD 网关证书,在完成证书映射之后,可以通过在远程桌面网关管理器中查看“RD 网关服务器状态”区域,验证映射是否成功。在“配置状态”“配置任务”下,不再显示表明尚未安装或选择服务器证书的警告,也不再显示“查看或修改证书属性”超链接。


目录