K šifrování komunikace mezi klienty služby Vzdálená plocha a servery služby Brána VP přes Internet slouží ve výchozím nastavení protokol TLS (Transport Layer Security) 1.0. Protokol TLS bude fungovat správně pouze v případě, že na server služby Brána VP nainstalujete certifikát X.509 kompatibilní s protokolem SSL.
Certifikát můžete získat jedním z následujících způsobů:
- Můžete generovat a odeslat požadavek na získání certifikátu ze samostatné certifikační autority nebo certifikační autority rozlehlé sítě.
- Certifikát si můžete zakoupit (nebo si ho můžete pořídit bezplatně na zkoušku) u jedné z důvěryhodných veřejných certifikačních autorit, které se účastní programu Microsoft Root Certificate Program [jak je uvedeno v článku 931125 ve znalostní bázi Microsoft Knowledge Base (
https://go.microsoft.com/fwlink/?LinkID=59547 ) (stránka může být v angličtině)]. - K vytvoření certifikátu podepsaného svým držitelem můžete použít Průvodce přidáním rolí při instalaci služby role Brána VP, nebo můžete tuto akci provést pomocí nástroje Správce brány vzdálené plochy po instalaci služby Brána VP.
 | Poznámka |
Doporučujeme používat certifikáty podepsané svým držitelem jen pro účely testování a vyhodnocení. |
Další informace o službě Brána VP najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (
Tato část obsahuje popis požadavků na certifikát pro server služby Brána VP a další informace o různých způsobech, pomocí kterých lze získat certifikát. Obsažena jsou následující témata:
- Získání certifikátu pro server služby Brána vzdálené plochy
- Vytvoření certifikátu podepsaného svým držitelem pro server služby Brána vzdálené plochy
- Výběr existujícího certifikátu pro službu Brána vzdálené plochy
- Import certifikátu na server služby Brána vzdálené plochy
- Zobrazení nebo změna vlastností certifikátu