默认情况下,将使用传输层安全性 (TLS) 1.0 加密通过 Internet 在远程桌面服务客户端与 RD 网关服务器之间进行的通信。若要正常使用 TLS,必须在 RD 网关服务器上安装与安全套接字层兼容的 X.509 证书。

可以通过下列任一方式获取证书:

  • 可以生成并提交证书请求,以便从独立证书颁发机构 (CA) 或企业证书颁发机构获取证书。

  • 可以向参与 Microsoft 根证书程序成员计划的任一受信任公用 CA [Microsoft 知识库文章 931125 中列出了这些 CA (https://go.microsoft.com/fwlink/?LinkID=59547)] 购买证书(或免费获取一个试用版)。

  • 可以在安装 RD 网关角色服务时,使用添加角色向导创建自签名证书,也可以在安装 RD 网关之后,使用远程桌面网关管理器创建自签名证书。

注意

建议您仅在进行测试和评估时使用自签名证书。

有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140433)(可能为英文网页)。

本节介绍了 RD 网关服务器的证书要求,并提供了有关可以用于获取证书的不同方法的详细信息。涉及下列主题:


目录