Per impostazione predefinita, Transport Layer Security (TLS) 1.0 viene utilizzato per crittografare le comunicazioni tra i client di Servizi Desktop remoto e i server Gateway Desktop remoto in Internet. Per un corretto funzionamento del protocollo TLS, è necessario che nel server Gateway Desktop remoto sia installato un certificato X.509 compatibile con SSL (Secure Sockets Layer).

È possibile ottenere un certificato in uno dei modi seguenti.

  • È possibile generare e inviare una richiesta di certificato per ottenere un certificato da una CA dell'organizzazione (enterprise) o autonoma (standalone).

  • È possibile acquistare un certificato, o ottenerne uno a costo zero per un periodo di prova, da una delle CA pubbliche attendibili che partecipano al programma Microsoft Root Certificate (vedere l'elenco nell'articolo 931125 della Microsoft Knowledge Base, all'indirizzo https://go.microsoft.com/fwlink/?LinkID=59547).

  • È possibile utilizzare l'Aggiunta guidata ruoli per creare un certificato autofirmato durante l'installazione del servizio ruolo Gateway Desktop remoto oppure è possibile utilizzare Gestione Gateway Desktop remoto per eseguire questa operazione dopo avere installato Gateway Desktop remoto.

Nota

È consigliabile utilizzare un certificato autofirmato solo a scopo di valutazione e per eseguire test.

Per ulteriori informazioni su Gateway Desktop remoto, vedere la pagina relativa a Servizi Desktop remoto nel sito Web TechCenter di Windows Server 2008 R2 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=140433.

In questa sezione vengono descritti i requisiti dei certificati per il server Gateway Desktop remoto e vengono fornite ulteriori informazioni sui diversi metodi disponibili per ottenerne uno. Sono inclusi gli argomenti seguenti:

Argomenti della Guida