此过程描述了如何使用远程桌面网关管理器创建自签名证书(如果在安装远程桌面网关角色服务时,未使用添加角色向导创建自签名证书)。

重要

建议您仅在进行测试和评估时使用自签名证书。

在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

为远程桌面网关服务器创建自签名证书
  1. 在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。

  2. 在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器(该服务器以运行 RD 网关服务器的计算机命名),然后单击“属性”

  3. 在结果窗格中的“配置状态”下,单击“查看或修改证书属性”

  4. “SSL 证书”选项卡上,单击“创建自签名证书”,然后单击“创建并导入证书”

  5. “创建自签名证书”对话框中,执行下列操作:

    • “证书名称”框中,验证是否已为自签名证书指定了正确的完全限定的域名 (FQDN),或指定了一个新名称。除非使用的是通配符证书或证书的 SAN 属性,否则,FQDN 必须与客户端连接到 RD 网关服务器时使用的 DNS 名称匹配。

    • 若要将根证书存储在指定位置,以便可以手动将根证书分发到客户端,请验证是否选中了“存储根证书”复选框,然后指定存储证书的位置。默认情况下选中此复选框,证书将存储在 %Windir%\Users\<Username>\Documents 文件夹下。

    • 单击“确定”

  6. 如果选中了“存储根证书”复选框并指定了证书的位置,将出现一条消息,表明 RD 网关已成功地创建自签名证书,并确认已存储的证书的位置。单击“确定”关闭该消息。

  7. 再次单击“确定”关闭 RD 网关服务器的“属性”对话框。

其他注意事项

其他参考


目录