Por padrão, o TLS 1.0 é usado para criptografar as comunicações entre os clientes de Serviços de Terminal e os servidores de Gateway TS na Internet. Para que o TLS funcione corretamente, você deve instalar um certificado X.509 compatível com SSL no servidor Gateway TS.
Você pode obter um certificado de uma destas formas:
-
Gere e envie uma solicitação de certificado para obter um certificado de uma CA autônoma ou empresarial.
-
Adquira um certificado (ou obtenha um sem custos em uma base de teste) de uma das CAs públicas confiáveis que participam do programa Microsoft Root Certificate Program Members [conforme listado no artigo 931125 na Base de Dados de Conhecimento Microsoft (
https://go.microsoft.com/fwlink/?LinkID=59547 )]. A página pode estar em inglês.
-
Use o Assistente para Adicionar Funções para criar um certificado auto-assinado ao instalar o serviço de função Gateway TS ou use o TS Gateway Manager para fazer isso após a instalação do Gateway TS.
Observação | |
É recomendável usar um certificado auto-assinado somente para fins de teste e avaliação. |
Esta seção descreve os requisitos de certificado para o servidor Gateway TS e fornece mais informações sobre os diferentes métodos que você pode usar para obter um certificado. Os tópicos a seguir são abordados: