Standaard wordt TLS 1.0(Transport Layer Security) gebruikt voor het versleutelen van de communicatie tussen Extern bureaublad-servicesclients en RD-gatewayservers via internet. Voor een juiste werking van TLS moet u een X.509-certificaat dat compatibel is met SSL (Secure Sockets Layer) installeren op de RD-gatewayserver.
U kunt een certificaat op een van de volgende manieren verkrijgen:
- U kunt een certificaataanvraag maken en indienen om een certificaat te verkrijgen bij een ondernemings- of een zelfstandige certificeringsinstantie.
- U kunt een certificaat aanschaffen (of er een gratis verkrijgen op evaluatiebasis) bij een van de vertrouwde openbare certificeringsinstanties die deelnemen aan het Microsoft Basiscertificaatprogramma voor leden [zoals vermeld in het artikel 931125 in de Microsoft Knowledge Base (
https://go.microsoft.com/fwlink/?LinkID=59547 (de pagina is mogelijk Engelstalig) )]. - U kunt de wizard Functies toevoegen gebruiken om een zelfondertekend certificaat te maken tijdens het installeren van de functieservice RD-gateway, of u kunt dit later met Extern bureaublad-gatewaybeheer doen nadat RD-gateway is geïnstalleerd.
 | Opmerking |
Het gebruik van zelfondertekende certificaten wordt uitsluitend aanbevolen voor test- en evaluatiedoeleinden. |
Ga naar de pagina van Extern bureaublad-services op het Windows Server 2008 R2 TechCenter (
In deze sectie worden certificaatvereisten beschreven voor de RD-gatewayserver. Daarnaast vindt u in deze sectie meer informatie over de verschillende manieren waarop u een certificaat kunt verkrijgen. De volgende onderwerpen worden behandeld:
- Certificaten voor Extern bureaublad-gatewayservers verkrijgen
- Zelfondertekende certificaten voor de Extern bureaublad-gatewayserver maken
- Bestaande certificaten voor Extern bureaublad-gateway selecteren
- Certificaten op Extern bureaublad-gatewayservers importeren
- Certificaateigenschappen weergeven of wijzigen