既定では、インターネット経由でのリモート デスクトップ サービス クライアントと RD ゲートウェイ サーバーとの通信は、Transport Layer Security (TLS) 1.0 を使用して暗号化されます。TLS が正常に機能するためには、Secure Sockets Layer 互換の X.509 証明書を RD ゲートウェイ サーバーにインストールする必要があります。
証明書は次のいずれかの方法で取得できます。
- スタンドアロンまたはエンタープライズ証明機関 (CA) から証明書を取得するための、証明書の要求を生成して送信することができます。
- Microsoft ルート証明書プログラム メンバー プログラムに参加している、信頼できる公共 CA のいずれかから証明書を購入するか、試用版の証明書を無償で取得できます。Microsoft ルート証明書プログラム メンバー プログラムの詳細については、Microsoft サポート技術情報の文書番号 931125 の記事 (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkID=59547 ) を参照してください。 - 役割の追加ウィザードを使用して、RD ゲートウェイ役割サービスのインストール時に自己署名証明書を作成できます。また、リモート デスクトップ ゲートウェイ マネージャーを使用して、RD ゲートウェイのインストール後に同じ操作を実行できます。
 | 注 |
自己署名証明書は、テストと技術的な評価のみを目的として使用することをお勧めします。 |
RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(
ここでは、RD ゲートウェイ サーバーの証明書の要件について説明し、証明書の取得に利用できる各種の方法について詳しく説明します。次のトピックについて説明します。