Dříve než může klient zabezpečeně odeslat přihlašovací pověření a heslo, a dokončit tak proces ověření, musí klientský počítač služby Vzdálená plocha ověřit identitu serveru služby Brána VP a považovat ji za důvěryhodnou. Tento vztah důvěryhodnosti nastane v případě, že klienti důvěřují kořenovému certifikátu serveru. To znamená, že klienti musí mít certifikát certifikační autority, která příslušný certifikát serveru vystavila, uložen ve svém úložišti důvěryhodných kořenových certifikačních autorit. Obsah tohoto úložiště je možné zobrazit pomocí modulu snap-in Certifikáty.

Jak již bylo uvedeno, není tento postup vyžadován v případě, že platí následující podmínky:

  • Na serveru služby Brána VP je nainstalován certifikát vystavený jednou z důvěryhodných veřejných certifikačních autorit, které se účastní programu Microsoft Root Certificate Program (jak je uvedeno v článku 931125 znalostní báze Microsoft Knowledge Base na adrese https://go.microsoft.com/fwlink?LinkID=59547 (stránka může být v angličtině)).

  • Klientský počítač služby Vzdálená plocha již považuje vystavující certifikační autoritu za důvěryhodnou.

Další informace naleznete v tématu Získání certifikátu pro server služby Brána vzdálené plochy.

Pokud server služby Brána VP používá certifikát vystavený jednou z důvěryhodných veřejných certifikačních autorit, který klientský počítač rozpozná a důvěřuje mu, pokračujte podle kroků uvedených v tématu Konfigurace nastavení připojení vzdálené plochy pro službu Brána vzdálené plochy.

Poznámky
  • Provádíte-li konfiguraci klienta služby Vzdálená plocha pro použití s architekturou NAP (Network Access Protection), je nutné nainstalovat kořenový certifikát serveru služby Brána VP pomocí účtu počítače. V opačném případě můžete kořenový certifikát serveru služby Brána VP nainstalovat pomocí uživatelského účtu.
  • Další informace o službě Brána VP najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433 (Stránka může být v angličtině.)).

Tento postup mohou provádět pouze členové skupiny Users či místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními. Modul snap-in Certifikáty pro účet počítače mohou spouštět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními v klientovi služby Vzdálená plocha, do něhož chcete certifikát nainstalovat. Ke spuštění modulu snap-in Certifikáty pro uživatelský účet bude stačit členství ve skupině Users v klientovi. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Instalace kořenového certifikátu serveru služby Brána vzdálené plochy do klienta služby Vzdálená plocha

  1. Spusťte konzolu modulu snap-in Certifikáty. Pokud jste konzolu modulu snap-in Certifikáty ještě nepřidali, můžete to provést následujícím způsobem:

    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz mmc a klikněte na tlačítko OK.

    2. V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in.

    3. V dialogovém okně Přidat nebo odebrat moduly snap-in klikněte v seznamu Moduly snap-in k dispozici na položku Certifikáty a potom klikněte na tlačítko Přidat.

    4. V dialogovém okně modulu snap-in Certifikáty proveďte jeden z následujících kroků:

      • Chcete-li spustit modul snap-in pro účet počítače, klikněte na přepínač Účet počítače a potom na tlačítko Další. V dialogovém okně Vybrat počítač klikněte na tlačítko Místní počítač: (počítač, ve kterém je spuštěna tato konzola) a potom klikněte na tlačítko Dokončit.

      • Chcete-li spustit modul snap-in pro uživatelský účet, klikněte na přepínač Můj uživatelský účet a potom na tlačítko Dokončit.

    5. V dialogovém okně Přidat nebo odebrat moduly snap-in klikněte na tlačítko OK.

  2. Ve stromu konzoly modulu snap-in Certifikáty rozbalte položku Certifikáty (místní) a položku Důvěryhodné kořenové certifikační autority, pravým tlačítkem myši klikněte na položku Certifikáty, přejděte na příkaz Všechny úkoly a potom klikněte na příkaz Importovat.

  3. Průvodci importem certifikátu klikněte na stránce Vítá vás Průvodce importem certifikátu na tlačítko Další.

  4. Do pole Název souboru na stránce Importovat soubor zadejte název kořenového certifikátu serveru služby Brána VP a potom klikněte na tlačítko Další.

  5. Na stránce Úložiště certifikátů použijte výchozí možnost: Všechny certifikáty umístit v následujícím úložišti (do úložiště certifikátů Důvěryhodné kořenové certifikační autority). Potom klikněte na tlačítko Další.

  6. Na stránce Dokončení Průvodce importem certifikátu zkontrolujte, zda je zobrazeno následující nastavení certifikátu:

    • Úložiště certifikátů vybrané uživatelem: Důvěryhodné kořenové certifikační autority

    • Obsah: Certifikát

    • Název souboru: Cesta_k_souboru\<Root_Certificate_Name.cer, kde proměnná <Root_Certificate_Name> představuje název kořenového certifikátu serveru služby Brána VP.

  7. Klikněte na tlačítko Dokončit.

  8. V dialogovém okně Průvodce importem certifikátu klikněte na tlačítko OK.

  9. Vyberte ve stromu konzoly položku Certifikáty (místní)\Důvěryhodné kořenové certifikační autority\Certifikáty a v podokně podrobností ověřte, zda je v seznamu certifikátů u klienta zobrazen kořenový certifikát serveru služby Brána VP.

Další informace

Obsah