Par défaut, le protocole TLS (Transport Layer Security) 1.0 est utilisé pour chiffrer les communications entre les clients des Services Bureau à distance et les serveurs de Passerelle Bureau à distance sur Internet. Pour que TLS fonctionne correctement, vous devez installer un certificat X.509 compatible SSL sur le serveur de Passerelle Bureau à distance.
Vous pouvez obtenir un certificat de l’une des manières suivantes :
- Vous pouvez générer et envoyer une demander de certificat pour obtenir un certificat provenant d’une autorité de certification d’entreprise ou autonome.
- Vous pouvez acheter un certificat (ou en obtenir un gratuitement pour effectuer un test) auprès d’une des autorités de certifications publiques approuvées qui participent au programme de certificat racine Microsoft [dont la liste est publiée dans l’article 931125 de la Base de connaissances (
https://go.microsoft.com/fwlink/?LinkID=59547 )]. - Vous pouvez utiliser l’Assistant Ajout de rôles pour créer un certificat auto-signé lors de l’installation du service de rôle Passerelle Bureau à distance, ou utiliser le Gestionnaire de passerelle Bureau à distance pour effectuer cette opération après avoir installé la Passerelle Bureau à distance.
Remarques | |
Nous vous recommandons d’utiliser un certificat auto-signé uniquement à des fins de test et d’évaluation. |
Pour plus d’informations sur la Passerelle des services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (
Cette section décrit les critères d’obtention des certificats pour le serveur de Passerelle Bureau à distance et fournit des informations détaillées sur les différentes méthodes que vous pouvez utiliser pour obtenir un certificat. Les rubriques suivantes sont proposées :
- Obtenir un certificat pour le serveur de passerelle Bureau à distance
- Créer un certificat auto-signé pour le serveur de passerelle Bureau à distance
- Sélectionner un certificat existant pour une passerelle des services Bureau à distance
- Importer un certificat dans le serveur de passerelle Bureau à distance
- Afficher ou modifier des propriétés de certificat