K šifrování komunikace mezi klienty služby Vzdálená plocha a servery služby Brána VP přes Internet slouží ve výchozím nastavení protokol TLS (Transport Layer Security) 1.0. Protokol TLS bude fungovat správně pouze v případě, že na server služby Brána VP nainstalujete certifikát X.509 kompatibilní s protokolem SSL.

Certifikát můžete získat jedním z následujících způsobů:

  • Můžete generovat a odeslat požadavek na získání certifikátu ze samostatné certifikační autority nebo certifikační autority rozlehlé sítě.

  • Certifikát si můžete zakoupit (nebo si ho můžete pořídit bezplatně na zkoušku) u jedné z důvěryhodných veřejných certifikačních autorit, které se účastní programu Microsoft Root Certificate Program [jak je uvedeno v článku 931125 ve znalostní bázi Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547) (stránka může být v angličtině)].

  • K vytvoření certifikátu podepsaného svým držitelem můžete použít Průvodce přidáním rolí při instalaci služby role Brána VP, nebo můžete tuto akci provést pomocí nástroje Správce brány vzdálené plochy po instalaci služby Brána VP.

Poznámka

Doporučujeme používat certifikáty podepsané svým držitelem jen pro účely testování a vyhodnocení.

Další informace o službě Brána VP najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433 (Stránka může být v angličtině.)).

Tato část obsahuje popis požadavků na certifikát pro server služby Brána VP a další informace o různých způsobech, pomocí kterých lze získat certifikát. Obsažena jsou následující témata:


Obsah