遠端桌面服務用戶端電腦必須先確認並信任 RD 閘道伺服器的識別身分,用戶端才能安全地傳送使用者的密碼與登入認證並完成驗證程序。若要建立此信任,用戶端必須信任伺服器的根憑證,也就是說,用戶端必須將用於發行伺服器憑證之憑證授權單位 (CA) 的憑證,安裝在 [信任的根憑證授權單位] 存放區中。您可以使用 [憑證] 嵌入式管理單元檢視此存放區。
如前所述,在下列情況下不需進行此程序:
- RD 閘道伺服器上已安裝由參與「Microsoft 根憑證計劃成員」計劃的其中一個受信任公用 CA 所發行的憑證 [如 Microsoft 知識庫文章 931125 所列 (
https://go.microsoft.com/fwlink?LinkID=59547 (可能為英文網頁) )],且 - 遠端桌面服務用戶端電腦已信任發行的 CA。
如需相關資訊,請參閱取得遠端桌面閘道伺服器的憑證。
如果 RD 閘道伺服器使用的憑證是由其中一個信任的公用 CA 所發行的,且您的用戶端電腦可辨識並信任此憑證,請繼續完成設定遠端桌面閘道的遠端桌面連線設定中的步驟。
 | 附註 |
|
若要完成此程序,至少需要 Users 群組或本機 Administrators 群組的成員資格或同等權限。若要開啟電腦帳戶的 [憑證] 嵌入式管理單元,則在要安裝憑證的遠端桌面服務用戶端上,至少需要本機 Administrators 群組的成員資格或同等權限。若要開啟使用者帳戶的 [憑證] 嵌入式管理單元,在用戶端上只需要 Users 群組的成員資格。請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
 | 在遠端桌面服務用戶端上安裝遠端桌面閘道伺服器根憑證 |
開啟 [憑證] 嵌入式管理單元主控台。如果您尚未新增 [憑證] 嵌入式管理單元主控台,可以透過下列動作加以新增:
- 依序按一下 [開始] 及 [執行],輸入 mmc,再按一下 [確定]。
- 在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
- 在 [新增或移除嵌入式管理單元] 對話方塊的 [可用的嵌入式管理單元] 清單中,按一下 [憑證],然後按一下 [新增]。
- 在 [憑證嵌入式管理單元] 對話方塊中,執行下列其中一項:
- 若要開啟電腦帳戶的嵌入式管理單元,請按一下 [電腦帳戶],然後按 [下一步]。在 [選取電腦] 對話方塊中,按一下 [本機電腦 (執行這個主控台的電腦):],然後按一下 [完成]。
- 若要開啟使用者帳戶的嵌入式管理單元,請按一下 [我的使用者帳戶],然後按一下 [完成]。
- 若要開啟電腦帳戶的嵌入式管理單元,請按一下 [電腦帳戶],然後按 [下一步]。在 [選取電腦] 對話方塊中,按一下 [本機電腦 (執行這個主控台的電腦):],然後按一下 [完成]。
- 在 [新增或移除嵌入式管理單元] 對話方塊中,按一下 [確定]。
- 依序按一下 [開始] 及 [執行],輸入 mmc,再按一下 [確定]。
在 [憑證] 嵌入式管理單元主控台的主控台樹狀目錄中,依序展開 [憑證 (本機電腦)]、[受信任的根憑證授權單位],然後在 [憑證] 上按一下滑鼠右鍵,指向 [所有工作],然後按一下 [匯入]。
在 [憑證匯入精靈] 的 [歡迎使用憑證匯入精靈] 頁面上,按 [下一步] 。
在 [匯入檔案] 頁面的 [檔案名稱] 方塊中,指定 RD 閘道伺服器根憑證的名稱,然後按 [下一步]。
在 [憑證存放區] 頁面上,接受預設選項 [將所有憑證放入以下的存放區] (在憑證存放區 [受信任的根憑證授權單位] 中),然後按 [下一步]。
在 [完成憑證匯入精靈] 頁面上,確認下列憑證設定皆存在:
- 使用者選取的憑證存放區:受信任的根憑證授權單位
- 內容:憑證
- 檔案名稱:FilePath\<Root_Certificate_Name.cer>,其中 <Root_Certificate_Name> 是 RD 閘道伺服器根憑證的名稱。
- 使用者選取的憑證存放區:受信任的根憑證授權單位
按一下 [完成]。
在 [憑證匯入精靈] 對話方塊中,按一下 [確定]。
在主控台樹狀目錄中,選取 [憑證 (本機電腦)\受信任的根憑證授權單位\憑證],在詳細資料窗格中,確認 RD 閘道伺服器的根憑證出現在用戶端憑證清單中。