W ramach tej procedury przedstawiono sposób korzystania z programu Menedżer bramy usług pulpitu zdalnego w celu utworzenia certyfikatu z podpisem własnym, jeśli taki certyfikat nie został jeszcze utworzony za pomocą Kreatora dodawania ról podczas instalowania usługi roli Brama usług pulpitu zdalnego.
Ważne | |
Używanie certyfikatów z podpisem własnym jest zalecane tylko dla celów testowania i oceny technicznej. |
Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Aby utworzyć certyfikat z podpisem własnym dla serwera bramy usług pulpitu zdalnego |
Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.
W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij prawym przyciskiem myszy lokalny serwer usługi Brama usług pulpitu zdalnego o nazwie takiej jak nazwa komputera, na którym działa ten serwer usługi Brama usług pulpitu zdalnego, a następnie kliknij polecenie Właściwości.
W obszarze Stan konfiguracji okienka wyników kliknij pozycję Wyświetl lub modyfikuj właściwości certyfikatu.
Na karcie Certyfikat SSL kliknij pozycję Utwórz certyfikat z podpisem własnym, a następnie kliknij pozycję Utwórz i zaimportuj certyfikat.
W oknie dialogowym Tworzenie certyfikatu z podpisem własnym wykonaj jedną z następujących czynności:
- W polu Nazwa certyfikatu sprawdź, czy określono poprawną w pełni kwalifikowaną nazwę domeny (FQDN, Fully Qualified Domain Name) dla certyfikatu z podpisem własnym, lub określ nową nazwę. Nazwa FQDN musi być zgodna z nazwą DNS, której używa klient do nawiązywania połączenia z serwerem usługi Brama usług pulpitu zdalnego, chyba że są używane certyfikaty uniwersalne lub atrybuty sieci SAN certyfikatów.
- Aby przechowywać certyfikat główny w określonej lokalizacji w celu wykonania ręcznej dystrybucji certyfikatu głównego do klientów, sprawdź, czy zostało zaznaczone pole wyboru Przechowuj certyfikat główny, a następnie określ, gdzie certyfikat ma być przechowywany. Domyślnie to pole wyboru jest zaznaczone i certyfikat jest przechowywany w folderze %Windir%\Użytkownicy\<Nazwa_użytkownika>\Dokumenty.
- Kliknij przycisk OK.
- W polu Nazwa certyfikatu sprawdź, czy określono poprawną w pełni kwalifikowaną nazwę domeny (FQDN, Fully Qualified Domain Name) dla certyfikatu z podpisem własnym, lub określ nową nazwę. Nazwa FQDN musi być zgodna z nazwą DNS, której używa klient do nawiązywania połączenia z serwerem usługi Brama usług pulpitu zdalnego, chyba że są używane certyfikaty uniwersalne lub atrybuty sieci SAN certyfikatów.
Jeśli zaznaczono pole wyboru Przechowuj certyfikat główny i określono lokalizację certyfikatu, zostanie wyświetlony komunikat informujący o pomyślnym utworzeniu certyfikatu z podpisem własnym przez usługę Brama usług pulpitu zdalnego, potwierdzający lokalizację przechowywanego certyfikatu. Kliknij przycisk OK, aby zamknąć komunikat.
Ponownie kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości serwera usługi Brama usług pulpitu zdalnego.
Uwagi dodatkowe
- Aby uzyskać informacje na temat innych metod uzyskiwania certyfikatu oraz wymagań dotyczących certyfikatu dla usługi Brama usług pulpitu zdalnego, zobacz temat Uzyskiwanie certyfikatu dla serwera bramy usług pulpitu zdalnego.