A Távoli asztali szolgáltatások ügyfélszámítógépének ellenőriznie kell a Távoli asztali átjárókiszolgáló identitását és megbízhatónak kell azt megállapítania ahhoz, hogy az ügyfél biztonságosan elküldhesse a felhasználó jelszavát és bejelentkezési hitelesítő adatait és végrehajthassa a hitelesítési folyamatot. Ahhoz, hogy ez a megbízhatóság létrejöjjön, az ügyfeleknek meg kell bízniuk a kiszolgáló főtanúsítványában. Ez azt jelenti, hogy a terminálszolgáltatási ügyfélnek rendelkeznie kell a kiszolgáló tanúsítványát kiadó hitelesítésszolgáltató tanúsítványával a Megbízható legfelső szintű hitelesítésszolgáltatók tárolójában. Ez a tároló a Tanúsítványkezelő beépülő modullal tekinthető meg.

Mint már szerepelt, ez az eljárás nem szükséges az alábbi esetekben:

  • ha egy olyan megbízható nyilvános hitelesítésszolgáltató (CA) által kiállított tanúsítvány, amely részt vesz a Microsoft Root Certificate Program Members programban [mint az megtalálható a Microsoft Tudásbázis 931125-ös számú cikkében (https://go.microsoft.com/fwlink?LinkID=59547) (előfordulhat, hogy a lap angol nyelven jelenik meg)], telepítve van a Távoli asztali átjárókiszolgálón, valamint

  • ha Távoli asztali szolgáltatások ügyfélszámítógép már megbízik a kiállító hitelesítésszolgáltatóban.

További információt a következő témakörben talál: Tanúsítvány beszerzése a távoli asztali átjárókiszolgálóhoz.

Ha a Távoli asztali átjárókiszolgáló egy megbízható nyilvános hitelesítésszolgáltató által kibocsátott tanúsítványt használ, és ha a tanúsítványt felismeri és megbízhatónak ítéli az ügyfélszámítógép, akkor a befejező lépésekhez ugorjon a következő témakörhöz: Távoli asztali kapcsolat konfigurálása távoli asztali átjáróhoz.

Megjegyzések:
  • Ha a Távoli asztali szolgáltatások ügyfelet a hálózatvédelemmel (NAP) való használatra konfigurálja, akkor a számítógépfiók használatával telepítenie kell a Távoli asztali átjárókiszolgáló főtanúsítványát. Ha nem, a felhasználói fiókkal telepítheti a Távoli asztali átjárókiszolgáló főtanúsítványát.
  • A Távoli asztali átjáró szolgáltatással kapcsolatban további információkat a Windows Server 2008 R2 TechCenter Távoli asztali szolgáltatásokat ismertető oldalán találhat, a következő címen: https://go.microsoft.com/fwlink/?LinkId=140433 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Az eljárás végrehajtásához legalább a Felhasználók csoporthoz, a helyi Rendszergazdák csoporthoz vagy ezekkel egyenértékű csoporthoz kell tartoznia. A Tanúsítványkezelő beépülő modul számítógépfiókhoz való megnyitásához a helyi Rendszergazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia azon a Távoli asztali szolgáltatások ügyfélen, amelyen a tanúsítvány telepítését tervezi. A Tanúsítványkezelő beépülő modul felhasználói fiókhoz való megnyitásához elegendő, ha a Felhasználók csoporthoz tartozik az ügyfélen. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Távoli asztali átjárókiszolgáló főtanúsítványának telepítése Távoli asztali szolgáltatások ügyfélre

  1. Nyissa meg a Tanúsítványkezelő beépülő modul konzolját. Amennyiben még nem adta hozzá a Tanúsítványkezelő beépülő modul konzolját, ezt a következő lépések végrehajtásával teheti meg:

    1. Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot, majd kattintson az OK gombra.

    2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.

    3. A Beépülő modul hozzáadása/eltávolítása párbeszédpanelen, az Elérhető beépülő modulok listában kattintson a Tanúsítványok elemre, majd kattintson a Hozzáadás gombra.

    4. A Tanúsítványkezelő beépülő modul párbeszédpanelen tegye a következők egyikét:

      • A beépülő modul számítógépfiókhoz való megnyitásához kattintson a Számítógépfiók elemre, majd kattintson a Tovább gombra. A Számítógép kijelölése párbeszédpanelen kattintson a Helyi számítógép: (az a számítógép, amelyen ez a konzol fut) elemre, majd kattintson a Befejezés gombra.

      • A beépülő modul felhasználói fiókhoz való megnyitásához kattintson a Saját felhasználói fiókom elemre, majd kattintson a Befejezés gombra.

    5. A Beépülő modul hozzáadása/eltávolítása párbeszédpanelen kattintson az OK gombra.

  2. A Tanúsítványkezelő beépülő modul konzolban, a konzolfában bontsa ki a Tanúsítványok (Helyi számítógép) csomópontot, bontsa ki a Megbízható legfelső szintű hitelesítésszolgáltatók csomópontot, kattintson a jobb gombbal a Tanúsítványok elemre, mutasson a Minden feladat menüpontra, majd kattintson az Importálás parancsra.

  3. A Tanúsítványimportáló varázsló Tanúsítványimportálás - üdvözli a varázsló lapján kattintson a Tovább gombra.

  4. Az Importálandó fájl lapon a Fájlnév mezőben adja meg a Távoli asztali átjárókiszolgáló főtanúsítványának nevét, majd kattintson a Tovább gombra.

  5. A Tanúsítványtároló lapon fogadja el a Minden tanúsítvány tárolása ebben a tárolóban alapértelmezett beállítást (a Megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolóban), majd kattintson a Tovább gombra.

  6. A Tanúsítványimportálás – a varázsló befejezése lapon ellenőrizze, hogy a következő tanúsítványbeállítások jelennek-e meg:

    • Felhasználó által kijelölt tanúsítványtároló: Megbízható legfelső szintű hitelesítésszolgáltatók

    • Tartalom: Tanúsítvány

    • Fájlnév: FájlElérésiÚtja\<Root_Certificate_Name.cer>, ahol a <Root_Certificate_Name> a Távoli asztali átjárókiszolgáló főtanúsítványának neve.

  7. Kattintson a Befejezés gombra.

  8. A Tanúsítványimportáló varázsló párbeszédpanelen kattintson az OK gombra.

  9. Miközben a Tanúsítványok (Helyi számítógép)\Megbízható legfelső szintű hitelesítésszolgáltatók\Tanúsítványok elem ki van jelölve a konzolfában, a részleteket megjelenítő ablaktáblán ellenőrizze, hogy a Távoli asztali átjárókiszolgáló főtanúsítványa megjelenik-e az ügyfél tanúsítványlistájában.

További hivatkozások

Tartalom