預設會使用傳輸層安全性 (TLS) 1.0 為遠端桌面服務用戶端與 RD 閘道伺服器之間的網際網路通訊進行加密。若要讓 TLS 正確運作,您必須在 RD 閘道伺服器上安裝與安全通訊端層相容的 X.509 憑證。
您可以使用下列其中一個方法取得憑證:
- 您可以產生並提交憑證要求,以向獨立或企業憑證授權單位 (CA) 取得憑證。
- 您可以向參與「Microsoft 根憑證計劃成員」計劃的其中一個受信任公用 CA 購買憑證 (或取得免費試用版本) [如 Microsoft 知識庫文章 931125 所列 (
https://go.microsoft.com/fwlink/?LinkID=59547 (可能為英文網頁) )]。 - 您可以在安裝 RD 閘道角色服務時使用新增角色精靈建立自我簽署憑證,或是在安裝 RD 閘道之後使用遠端桌面閘道管理員執行此作業。
 | 附註 |
建議您僅針對測試與評估用途使用自我簽署憑證。 |
如需 RD 閘道的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (
本節描述 RD 閘道伺服器的憑證需求,並提供各種憑證取得方法的詳細資訊。其中涵蓋下列主題: