L’ordinateur client des Services Bureau à distance doit vérifier et approuver l’identité du serveur de Passerelle Bureau à distance de sorte que le client puisse envoyer le informations d’identification d’ouverture de session et le mot de passe de l’utilisateur en toute sécurité et terminer le processus d’authentification. Pour établir cette approbation, les clients doivent approuver la racine du certificat du serveur. En d’autres termes, les clients doivent disposer du certificat de l’autorité de certification qui a émis le certificat du serveur dans leur magasin d’Autorités de certification racine de confiance. Vous pouvez afficher ce magasin dans le composant logiciel enfichable Certificats.
Comme nous l’avons déjà indiqué, cette procédure n’est pas nécessaire si :
- un certificat qui est émis par l’une des autorités de certification publiques approuvées qui participent au programme de certificat racine Microsoft [dont la liste figure dans l’article 931125 de la Base de connaissances Microsoft (
https://go.microsoft.com/fwlink?LinkID=59547 )] (éventuellement en anglais) est installé sur le serveur de Passerelle Bureau à distance ; et - l’ordinateur client des Services Bureau à distance approuve déjà l’autorité de certification émettrice.
Pour plus d’informations, voir Obtenir un certificat pour le serveur de passerelle Bureau à distance.
Si le serveur de Passerelle Bureau à distance utilise un certificat qui est émis par l’une des autorités de certification publiques approuvées, et que le certificat est reconnu et approuvé par votre ordinateur client, continuez pour terminer la procédure dans Configurer les paramètres de Connexion Bureau à distance pour la passerelle des services Bureau à distance.
 | Remarque |
|
Pour réaliser cette procédure, il est nécessaire d’appartenir au minimum au groupe Utilisateurs ou au groupe local Administrateurs, ou à un groupe équivalent. Pour ouvrir le composant logiciel enfichable Certificats pour un compte d’ordinateur, il est nécessaire d’appartenir au groupe local Administrateurs, ou à un groupe équivalent, sur le client des services Bureau à distance sur lequel vous envisagez d’installer le certificat. Pour ouvrir le composant logiciel enfichable Certificats pour un compte d’utilisateur, il suffit d’appartenir au groupe Utilisateurs sur le client. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour installer le certificat racine du serveur de passerelle des services Bureau à distance sur le client des services Bureau à distance |
Ouvrez la console de composant logiciel enfichable Certificats. Si vous n’avez pas encore ajouté la console du composant logiciel enfichable Certificats, procédez comme suit :
- Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
- Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
- Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, dans la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis cliquez sur Ajouter.
- Dans la boîte de dialogue Composant logiciel enfichable Certificats, effectuez l’une des actions suivantes :
- Pour ouvrir le composant logiciel enfichable pour un compte d’ordinateur, cliquez sur Compte d’ordinateur, puis cliquez sur Suivant. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur Ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sur Terminer.
- Pour ouvrir le composant logiciel enfichable pour un compte d’utilisateur, cliquez sur Mon compte d’utilisateur, puis cliquez sur Terminer.
- Pour ouvrir le composant logiciel enfichable pour un compte d’ordinateur, cliquez sur Compte d’ordinateur, puis cliquez sur Suivant. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur Ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sur Terminer.
- Dans la boîte de dialogue Ajouter/Supprimer des composant logiciels enfichables, cliquez sur OK.
- Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
Dans la console du composant logiciel enfichable Certificats, dans l’arborescence de la console, développez Certificats (ordinateur local), Autorités de certification racine de confiance, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.
Dans la page Bienvenue de l’Assistant Importation de certificat, cliquez sur Suivant.
Dans la page Fichier à importer, dans la zone Nom du fichier, spécifiez le nom du certificat racine du serveur de Passerelle Bureau à distance, puis cliquez sur Suivant.
Dans la page Magasin de certificats, acceptez l’option par défaut Placer tous les certificats dans le magasin suivant (dans le magasin de certificats Autorités de certification racine de confiance), puis cliquez sur Suivant.
Dans la page Fin de l’Assistant Importation de certificat, confirmez que les paramètres de certificat suivants apparaissent :
- Magasin de certificats sélectionné par l’utilisateur : Autorités de certification racine approuvées
- Contenu : Certificat
- Nom du fichier : FilePath\<Root_Certificate_Name.cer>, où <Root_Certificate_Name> représente le nom du certificat racine du serveur de Passerelle Bureau à distance.
- Magasin de certificats sélectionné par l’utilisateur : Autorités de certification racine approuvées
Cliquez sur Terminer.
Dans l’Assistant Importation de certificat, cliquez sur OK.
Certificats (ordinateur local)\Autorités de certification racines de confiance\Certificats étant sélectionné dans l’arborescence de la console, dans le volet d’informations, vérifiez que le certificat racine du serveur de Passerelle Bureau à distance apparaît dans la liste des certificats du client.