此程序描述如果您並未在安裝遠端桌面閘道角色服務時,使用新增角色精靈建立自我簽署憑證,應該如何使用遠端桌面閘道管理員建立此自我簽署憑證。
 | 重要 |
建議您僅針對測試與評估用途使用自我簽署憑證。 |
若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
 | 建立遠端桌面閘道伺服器的自我簽署憑證 |
在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具]、[遠端桌面服務],然後按一下 [遠端桌面閘道管理員]。
在遠端桌面閘道管理員主控台樹狀目錄中,按一下本機 RD 閘道伺服器,即執行 RD 閘道伺服器的電腦名稱,然後按一下 [內容]。
在結果窗格的 [設定狀態] 下,按一下 [檢視或修改憑證內容]。
在 [SSL 憑證] 索引標籤上,按一下 [建立自我簽署憑證],然後按一下 [建立以及匯入憑證]。
在 [建立自我簽署憑證] 對話方塊中,執行下列動作:
- 在 [憑證名稱] 方塊中,確認已正確指定自我簽署憑證的完整網域名稱 (FQDN),或指定新的名稱。除非使用萬用字元憑證或憑證的 SAN 屬性,否則 FQDN 必須與用戶端用以連線到 RD 閘道伺服器的 DNS 名稱相符。
- 若要將根憑證儲存在指定的位置,以便手動將根憑證發佈給用戶端,請確認已選取 [儲存根憑證] 核取方塊,然後指定儲存憑證的位置。預設會選取此核取方塊,且憑證會儲存在 %Windir%\Users\<Username>\Documents 資料夾下。
- 按一下 [確定]。
- 在 [憑證名稱] 方塊中,確認已正確指定自我簽署憑證的完整網域名稱 (FQDN),或指定新的名稱。除非使用萬用字元憑證或憑證的 SAN 屬性,否則 FQDN 必須與用戶端用以連線到 RD 閘道伺服器的 DNS 名稱相符。
如果您選取 [儲存根憑證] 核取方塊,並指定憑證的位置,則會出現一則訊息,指出 RD 閘道已成功建立自我簽署憑證,並確認憑證的儲存位置。按一下 [確定] 以關閉訊息。
再按一下 [確定],以關閉 RD 閘道伺服器的 [內容] 對話方塊。
其他考量
- 如需取得憑證的其他方法與 RD 閘道憑證需求的相關資訊,請參閱取得遠端桌面閘道伺服器的憑證。