Par défaut, le protocole TLS (Transport Layer Security) 1.0 est utilisé pour chiffrer les communications entre les clients des Services Bureau à distance et les serveurs de Passerelle Bureau à distance sur Internet. Pour que TLS fonctionne correctement, vous devez installer un certificat X.509 compatible SSL sur le serveur de Passerelle Bureau à distance.

Vous pouvez obtenir un certificat de l’une des manières suivantes :

  • Vous pouvez générer et envoyer une demander de certificat pour obtenir un certificat provenant d’une autorité de certification d’entreprise ou autonome.

  • Vous pouvez acheter un certificat (ou en obtenir un gratuitement pour effectuer un test) auprès d’une des autorités de certifications publiques approuvées qui participent au programme de certificat racine Microsoft [dont la liste est publiée dans l’article 931125 de la Base de connaissances (https://go.microsoft.com/fwlink/?LinkID=59547)].

  • Vous pouvez utiliser l’Assistant Ajout de rôles pour créer un certificat auto-signé lors de l’installation du service de rôle Passerelle Bureau à distance, ou utiliser le Gestionnaire de passerelle Bureau à distance pour effectuer cette opération après avoir installé la Passerelle Bureau à distance.

Remarques

Nous vous recommandons d’utiliser un certificat auto-signé uniquement à des fins de test et d’évaluation.

Pour plus d’informations sur la Passerelle des services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (https://go.microsoft.com/fwlink/?LinkId=140433).

Cette section décrit les critères d’obtention des certificats pour le serveur de Passerelle Bureau à distance et fournit des informations détaillées sur les différentes méthodes que vous pouvez utiliser pour obtenir un certificat. Les rubriques suivantes sont proposées :

Table des matières