Domyślnie do szyfrowania komunikacji między klientami roli Usługi pulpitu zdalnego a serwerami usługi Brama usług pulpitu zdalnego w Internecie jest używany protokół TLS (Transport Layer Security) 1.0. Aby protokół TLS działał poprawnie, na serwerze usługi Brama usług pulpitu zdalnego należy zainstalować certyfikat X.509 obsługujący protokół SSL.

Certyfikat można uzyskać w jeden z następujących sposobów:

  • Można wygenerować i przesłać żądanie certyfikatu, aby uzyskać certyfikat z autonomicznego urzędu certyfikacji lub urzędu certyfikacji przedsiębiorstwa.

  • Można kupić certyfikat (lub uzyskać go bezpłatnie w ramach wersji próbnej) w jednym z zaufanych publicznych urzędów certyfikacji, który uczestniczy w programie certyfikatów głównych firmy Microsoft, zgodnie z artykułem 931125 z bazy wiedzy Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547) (strona może zostać wyświetlona w języku angielskim).

  • Do utworzenia certyfikatu z podpisem własnym podczas instalowania usługi roli Brama usług pulpitu zdalnego można użyć Kreatora dodawania ról lub programu Menedżer bramy usług pulpitu zdalnego po zainstalowaniu usługi Brama usług pulpitu zdalnego.

Uwaga

Używanie certyfikatów z podpisem własnym jest zalecane tylko dla celów testowania i oceny technicznej.

Aby uzyskać więcej informacji na temat Bramy usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, strona może zostać wyświetlona w języku angielskim).

W tej sekcji opisano wymagania dotyczące certyfikatu dla serwera usługi Brama usług pulpitu zdalnego oraz podano dodatkowe informacje na temat różnych metod uzyskiwania certyfikatu. Obejmuje ona następujące tematy:


Spis treści