Este procedimento descreve como utilizar o Gestor de Gateway de Ambiente de Trabalho Remoto para criar um certificado auto-assinado, se ainda não tiver criado um ao utilizar o Assistente para Adicionar Funções quando instalou o serviço de função Gateway de Ambiente de Trabalho Remoto.
Importante | |
É aconselhável utilizar os certificados auto-assinados apenas para testes e avaliação. |
Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Para criar um certificado auto-assinado para o servidor de Gateway de Ambiente de Trabalho Remoto |
No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.
Na árvore da consola do Gestor de Gateway de Ambiente de Trabalho Remoto, clique com o botão direito do rato no servidor de Gateway de RD local, que é nomeado para o computador onde o servidor de Gateway de RD está em execução e, em seguida, clique em Propriedades.
No painel de resultados, em Estado da Configuração, clique em Ver ou modificar as propriedades do certificado.
No separador Certificado SSL, clique em Criar um certificado auto-assinado e, em seguida, clique em Criar e Importar Certificado.
Na caixa de diálogo Criar Certificado Auto-assinado, efectue o seguinte:
- Na caixa Nome do certificado, verifique se está especificado o nome de domínio completamente qualificado (FQDN) correcto do certificado auto-assinado ou especifique um nome novo. O FQDN tem de coincidir com o nome DNS que o cliente utiliza para ligar ao servidor de Gateway de RD, a não ser que esteja a utilizar certificados de caracteres globais ou os atributos SAN de certificados.
- Para armazenar o certificado de raiz numa localização especificada, para que seja possível distribuir manualmente o certificado de raiz aos clientes, verifique se a caixa de verificação Armazenar o certificado de raiz está seleccionada e, em seguida, especifique onde está armazenado o certificado. Por predefinição, esta caixa de verificação está seleccionada e o certificado é armazenado na pasta %Windir%\Users\<Username>\Documents.
- Clique em OK.
- Na caixa Nome do certificado, verifique se está especificado o nome de domínio completamente qualificado (FQDN) correcto do certificado auto-assinado ou especifique um nome novo. O FQDN tem de coincidir com o nome DNS que o cliente utiliza para ligar ao servidor de Gateway de RD, a não ser que esteja a utilizar certificados de caracteres globais ou os atributos SAN de certificados.
Se seleccionou a caixa de verificação Armazenar o certificado de raiz e especificou uma localização para o certificado, aparecerá uma mensagem indicando que o Gateway de RD criou com sucesso o certificado auto-assinado e confirmando a localização do certificado armazenado. Clique em OK para fechar a mensagem.
Clique em OK para fechar a caixa de diálogo Propriedades do servidor de Gateway de RD.
Considerações adicionais
- Para mais informações sobre outros métodos de obter um certificado e sobre os requisitos de certificados para o Gateway de RD, consulte Obter um Certificado para o Servidor de Gateway de Ambiente de Trabalho Remoto.