Il computer client di Servizi Desktop remoto deve verificare l'identità del server Gateway Desktop remoto e ritenerla attendibile affinché il client possa inviare in modo protetto le credenziali di accesso e la password dell'utente e completare il processo di autenticazione. Per stabilire una relazione di trust, è necessario che i client ritengano attendibile la radice del certificato del server. In altre parole, è necessario che il certificato dell'Autorità di certificazione (CA) che ha rilasciato il certificato del server sia installato nell'archivio Autorità di certificazione radice attendibili dei client. È possibile visualizzare tale archivio utilizzando lo snap-in Certificati.

Come anticipato, questa procedura non è necessaria se:

  • Nel server Gateway Desktop remoto è installato un certificato rilasciato da una delle autorità di certificazione (CA) pubbliche attendibili che partecipano al programma Microsoft Root Certificate (vedere l'elenco nell'articolo 931125 della Microsoft Knowledge Base, all'indirizzo https://go.microsoft.com/fwlink?LinkID=59547).

  • Il computer client di Servizi Desktop remoto ha già stabilito una relazione di trust con l'Autorità di certificazione (CA) di rilascio.

Per ulteriori informazioni, vedere Ottenere un certificato per il server Gateway Desktop remoto.

Se il server Gateway Desktop remoto utilizza un certificato che è stato rilasciato da una delle CA pubbliche attendibili e il certificato è riconosciuto e ritenuto attendibile dal computer client, completare la procedura descritta in Configurare le impostazioni di Connessione desktop remoto per Gateway Desktop remoto.

Note
  • Se il client di Servizi Desktop remoto viene configurato per l'utilizzo con Protezione accesso alla rete, è necessario installare il certificato radice del server Gateway Desktop remoto utilizzando l'account computer. In caso contrario, è possibile installare il certificato radice del server Gateway Desktop remoto utilizzando l'account utente.
  • Per ulteriori informazioni su Gateway Desktop remoto, vedere la pagina relativa a Servizi Desktop remoto nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=140433.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Users o al gruppo Administrators locale oppure a un gruppo equivalente. Per aprire lo snap-in Certificati per un account computer, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel client di Servizi Desktop remoto in cui si intende installare il certificato. Per aprire lo snap-in Certificati per un account utente, è sufficiente l'appartenenza al gruppo Users nel client. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Per installare il certificato radice del server Gateway Desktop remoto nel client di Servizi Desktop remoto

  1. Aprire la console snap-in Certificati. Se la console snap-in Certificati non è stata ancora aggiunta, è possibile farlo eseguendo le operazioni seguenti:

    1. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

    2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

    3. Nella finestra di dialogo Aggiungi o rimuovi snap-in, nell'elenco Snap-in disponibili, selezionare Certificati e quindi fare clic su Aggiungi.

    4. Nella finestra di dialogo Snap-in certificati eseguire una delle operazioni seguenti:

      • Per aprire lo snap-in per un account computer, fare clic su Computer account e quindi su Avanti. Nella finestra di dialogo Seleziona computer fare clic su Computer locale (il computer su cui è in esecuzione questa console) e quindi su Fine.

      • Per aprire lo snap-in per un account utente, fare clic su Account dell'utente e quindi su Fine.

    5. Nella finestra di dialogo Aggiungi o rimuovi snap-in fare clic su OK.

  2. Nell'albero della console snap-in Certificati espandere Certificati (computer locale) e quindi Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività e infine fare clic su Importa.

  3. Nella pagina iniziale dell'Importazione guidata certificati fare clic su Avanti.

  4. Nella pagina File da importare specificare il nome del certificato radice del server Gateway Desktop remoto nella casella Nome file e quindi fare clic su Avanti.

  5. Nella pagina Archivio certificati accettare l'opzione predefinita Colloca tutti i certificati nel seguente archivio (nell'archivio certificati Autorità di certificazione radice attendibili) e quindi fare clic su Avanti.

  6. Nella pagina Completamento dell'Importazione guidata certificati verificare che vengano visualizzate le impostazioni seguenti per il certificato:

    • Archivio certificati scelto dall'utente: Autorità di certificazione radice attendibili

    • Contenuto: Certificato

    • Nome file: PercorsoFile\<Root_Certificate_Name.cer>, dove <Root_Certificate_Name> è il nome del certificato radice del server Gateway Desktop remoto.

  7. Fare clic su Fine.

  8. Nella finestra di dialogo Importazione guidata certificati fare clic su OK.

  9. Dopo avere selezionato Certificati (computer locale)\Autorità di certificazione radice attendibili\Certificati nell'albero della console, verificare nel riquadro dei dettagli che il certificato radice del server Gateway Desktop remoto sia visualizzato nell'elenco dei certificati disponibili nel client.

Ulteriori riferimenti

Argomenti della Guida