Fjärrskrivbordstjänster-klientdatorn måste verifiera och ha förtroende för identiteten för Fjärrskrivbordsgateway-servern innan klienten säkert kan skicka användarens lösenord och inloggningsuppgifter och slutföra autentiseringsprocessen. Detta förtroende måste upprättas genom att klienterna litar på roten för serverns certifikat. Det betyder att klienter måste ha certifikatet från den certifikatutfärdare som utfärdat servercertifikatet i sitt arkiv för Betrodda certifikatutfärdare. Du kan visa detta arkiv med snapin-modulen Certifikat.

Som nämnts krävs denna procedur inte om:

  • Ett certifikat som har utfärdats av en av de betrodda offentliga certifikatutfärdare som deltar i Microsofts rotcertifikatsprogram [enligt artikel 931125 i Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkID=59547 (sidan kan vara på engelska))] är installerat på Fjärrskrivbordsgateway-servern; och

  • Fjärrskrivbordstjänster-klientdatorn redan har förtroende för den utfärdande certifikatutfärdaren.

Mer information finns i Skaffa ett certifikat för servern för fjärrskrivbordsgateway.

Om Fjärrskrivbordsgateway-servern använder ett certifikat som har utfärdats av en av de betrodda offentliga certifikatutfärdarna och certifikatet är erkänt och betrott av din klientdator går du igenom stegen i Konfigurera inställningar för Anslutning till fjärrskrivbord för fjärrskrivbordsgateway.

Kommentarer
  • Om du konfigurerar Fjärrskrivbordstjänster-klienten för användning med NAP (Network Access Protection) måste du installera Fjärrskrivbordsgateway-serverns rotcertifikat med datorkontot. Annars kan du installera Fjärrskrivbordsgateway-serverrotcertifikatet med användarkontot.
  • Mer information om Fjärrskrivbordsgateway finns på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433).

Du måste mints tillhöra någon av de lokala grupperna Användare, Administratörer eller motsvarande för att kunna utföra den här proceduren. Om du vill öppna snapin-modulen för certifikat för ett datorkonto måste du tillhöra den lokala gruppen Administratörer eller motsvarande, på den klient för Fjärrskrivbordstjänster som du planerar att installera certifikatet på. Du behöver bara tillhöra gruppen Användare på klienten för att kunna öppna snapin-modulen för certifikat för ett användarkonto. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Så här installerar du serverns rotcertifikat för fjärrskrivbordsgateway på Terminal Services-klienten

  1. Öppna snapin-konsolen Certifikat. Om du inte redan har lagt till snapin-konsolen Certifikat kan du göra det på följande vis:

    1. Klicka på Start, klicka på Kör, skriv mmc och klicka sedan på OK.

    2. Klicka på Lägg till/Ta bort snapin-modulArkiv-menyn.

    3. Klicka på Certifikat i listan Tillgängliga snapin-moduler i dialogrutan Lägg till eller ta bort snapin-moduler och klicka sedan på Lägg till.

    4. Gör något av följande i dialogrutan Snapin-modul för certifikat:

      • Om du vill öppna snapin-modulen för ett användarkonto klickar du på Datorkonto och sedan på Nästa. Klicka på Den lokala datorn (datorn som den här konsolen körs på) i dialogrutan Välj dator och klicka sedan på Slutför.

      • Om du vill öppna snapin-modulen för ett användarkonto klickar du på Mitt användarkonto och sedan på Slutför.

    5. Klicka på OK i dialogrutan Lägg till eller ta bort snapin-moduler.

  2. Expandera Certifikat (lokal dator) i konsolträdet i snapin-konsolen Certifikat, expandera Betrodda rotcertifikatutfärdare, högerklicka på Certifikat, peka på Alla aktiviteter och klicka sedan på Importera.

  3. Klicka på Nästa på sidan Välkommen till guiden Importera certifikat i guiden Importera certifikat.

  4. Ange namnet på Fjärrskrivbordsgateway-serverrotcertifikatet i rutan Filnamn på sidan Fil som ska importeras och klicka sedan på Nästa.

  5. Acceptera standardalternativet för Placera alla certifikat i nedanstående arkiv på sidan Certifikatarkiv (i certifikatarkivet Betrodda rotcertifikatutfärdare) och klicka sedan på Nästa.

  6. Bekräfta att följande certifikatinställningar visas på sidan Slutför guiden Importera certifikat:

    • Certifikatarkivet valt av användaren: Betrodda rotcertifikatutfärdare

    • Innehåll: Certifikat

    • Filnamn: FilePath\<Root_Certificate_Name.cer>, där <Root_Certificate_Name> är namnet på Fjärrskrivbordsgateway-serverns rotcertifikat.

  7. Klicka på Slutför.

  8. Klicka på OK i dialogrutan Guiden Importera certifikat.

  9. Markera Certifikat (lokal dator)\Betrodda rotcertifikatutfärdare\Certifikat i konsolträdet i informationsfönstret och verifiera sedan att rotcertifikatet för Fjärrskrivbordsgateway-servern visas i listan över certifikat på klienten.

Ytterligare referenser

Innehåll