此过程描述了如何使用远程桌面网关管理器创建自签名证书(如果在安装远程桌面网关角色服务时,未使用添加角色向导创建自签名证书)。
重要 | |
建议您仅在进行测试和评估时使用自签名证书。 |
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
为远程桌面网关服务器创建自签名证书 |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器(该服务器以运行 RD 网关服务器的计算机命名),然后单击“属性”。
在结果窗格中的“配置状态”下,单击“查看或修改证书属性”。
在“SSL 证书”选项卡上,单击“创建自签名证书”,然后单击“创建并导入证书”。
在“创建自签名证书”对话框中,执行下列操作:
- 在“证书名称”框中,验证是否已为自签名证书指定了正确的完全限定的域名 (FQDN),或指定了一个新名称。除非使用的是通配符证书或证书的 SAN 属性,否则,FQDN 必须与客户端连接到 RD 网关服务器时使用的 DNS 名称匹配。
- 若要将根证书存储在指定位置,以便可以手动将根证书分发到客户端,请验证是否选中了“存储根证书”复选框,然后指定存储证书的位置。默认情况下选中此复选框,证书将存储在 %Windir%\Users\<Username>\Documents 文件夹下。
- 单击“确定”。
- 在“证书名称”框中,验证是否已为自签名证书指定了正确的完全限定的域名 (FQDN),或指定了一个新名称。除非使用的是通配符证书或证书的 SAN 属性,否则,FQDN 必须与客户端连接到 RD 网关服务器时使用的 DNS 名称匹配。
如果选中了“存储根证书”复选框并指定了证书的位置,将出现一条消息,表明 RD 网关已成功地创建自签名证书,并确认已存储的证书的位置。单击“确定”关闭该消息。
再次单击“确定”关闭 RD 网关服务器的“属性”对话框。
其他注意事项
- 有关为 RD 网关获取证书的其他方法及其证书要求的信息,请参阅获取远程桌面网关服务器的证书。