O computador cliente de Serviços de Terminal deve verificar e confiar na identidade do servidor Gateway TS para poder enviar a senha e as credenciais de logon do usuário de forma segura e concluir o processo de autenticação. Para estabelecer essa confiança, os clientes devem confiar na raiz do certificado do servidor. Isto é, os clientes devem ter o certificado da CA (autoridade de certificação) que emitiu o certificado de servidor em seu armazenamento das Autoridades de Certificação Raiz Confiável. Para exibir esse armazenamento, use o snap-in Certificados.

Conforme mencionado, esse procedimento não será necessário se:

  • Um certificado emitido por uma das CAs públicas confiáveis que participam do programa Microsoft Root Certificate Program Members [conforme listado no artigo 931125 na Base de dados de Conhecimento Microsoft (https://go.microsoft.com/fwlink?LinkID=59547 - a página pode estar em inglês)] estiver instalado no servidor Gateway TS; e

  • O computador cliente de Serviços de Terminal já confiar na CA emissora.

Para obter mais informações, consulte Obter um certificado para o servidor Gateway TS.

Se o servidor Gateway TS estiver usando um certificado emitido por uma das CAs públicas confiáveis, e esse certificado for reconhecido e considerado confiável pelo seu computador cliente, vá para a conclusão das etapas em Configurar a Conexão de Área de Trabalho Remota para o Gateway TS.

Observação

Se estiver configurando o cliente de Serviços de Terminal para uso com NAP (Proteção de Acesso à Rede), você deverá instalar o certificado raiz de servidor Gateway TS usando a conta do computador. Para obter mais informações, consulte o Guia de instalação passo a passo de cliente de serviços de terminal para Gateway TS (https://go.microsoft.com/fwlink/?LinkId=79605). A página pode estar em inglês. Caso contrário, você poderá instalar o certificado raiz de servidor Gateway TS usando a conta de usuário.

A associação no grupo Usuários ou Administradores local ou equivalente é o requisito mínimo necessário para a conclusão desse procedimento. Para abrir o snap-in Certificados para uma conta de computador, a associação no grupo local Administradoresou equivalente é necessária no cliente de Serviços de Terminal em que você planeja instalar o certificado. Para abrir o snap-in Certificados para uma conta de usuário, a associação no grupo Usuários no cliente é suficiente. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para instalar o certificado raiz de servidor Gateway TS no cliente de Serviços de Terminal

  1. Abre o console do snap-in Certificados. Se você ainda não tiver adicionado o console de snap-in Certificados, siga este procedimento para fazê-lo:

    • Clique em Iniciar e em Executar, digite mmc e clique em OK.

    • No menu Arquivo, clique em Adicionar/Remover Snap-in.

    • Na caixa de diálogo Adicionar ou Remover Snap-ins, na lista Snap-ins disponíveis, clique em Certificados e em Adicionar.

    • Na caixa de diálogo Snap-in certificados, para abrir o snap-in para uma conta de computador, clique em Conta de computador e em Avançar. Para abrir o snap-in para uma conta de usuário, clique em Minha conta de usuário e em Concluir.

    • Caso você tenha aberto o snap-in Certificados para uma conta de computador, na caixa de diálogo Selecionar Computador, clique em Computador local: (o computador onde este console está sendo executado) e em Concluir.

    • Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em OK.

  2. No console do snap-in Certificados, na árvore do console, expanda Certificados (Computador Local), Autoridades de Certificação Raiz Confiáveis, clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e clique em Importar.

  3. Na página Bem-vindo ao Assistente para Importação de Certificados, clique em Avançar.

  4. Na página Arquivo a ser Importado, na caixa Nome de arquivo, especifique o nome do certificado raiz de servidor Gateway TS e clique em Avançar.

  5. Na página Armazenamento de Certificados, aceite a opção padrão (Colocar todos os certificados no armazenamento a seguir - Autoridades de Certificação Raiz Confiáveis) e clique em Avançar.

  6. Na página Concluindo o Assistente para Importação de Certificados, confirme se estas configurações de certificado aparecem:

    • Armazenamento de Certificados Selecionado pelo Usuário: Autoridades de Certificação Raiz Confiáveis

    • Conteúdo: Certificado

    • Nome de Arquivo: FilePath\<Nome_do_Certificado_Raiz.cer>, em que <Nome_do_Certificado_Raiz> é o nome do certificado raiz de servidor Gateway TS.

  7. Clique em Concluir.

  8. Após a conclusão bem-sucedida da importação de certificado, uma mensagem confirmando o êxito dessa operação será exibida. Clique em OK.

  9. Com a opção Certificados selecionada na árvore do console, no painel de detalhes, verifique se o certificado raiz de servidor Gateway TS conta na lista de certificados no cliente. Verifique se o certificado aparece em Armazenamento das Autoridades de Certificação Raiz Confiáveis.

Referências Adicionais

Sumário