В этом разделе описывается порядок использования Диспетчер шлюза удаленных рабочих столов для создания самозаверяющего сертификата, если в процессе установки службы роли шлюза удаленных рабочих столов такой сертификат не был создан при помощи мастера добавления ролей.
|
Важно! |
|
Самозаверяющие сертификаты рекомендуется использовать только для технической оценки и тестирования. |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
|
Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов с именем, соответствующим имени компьютера, на котором выполняется сервер Шлюз удаленных рабочих столов, и выберите пункт Свойства.
-
В области результатов в разделе Состояние конфигурации щелкните Просмотр и изменение свойств сертификата.
-
На вкладке SSL-сертификат выберите команду Создать самозаверяющий сертификат, а затем нажмите кнопку Создать и импортировать сертификат.
-
В диалоговом окне Создание самозаверяющего сертификата выполните указанные ниже действия.
- В поле Имя сертификата убедитесь, что
полное доменное имя (FQDN) самозаверяющего сертификата указано
верно, или укажите новое имя. Полное доменное имя должно
соответствовать DNS-имени, которое используется клиентом для
подключения к серверу Шлюз удаленных рабочих столов, кроме случаев,
когда используются сертификаты с подстановочными знаками или
сертификаты с атрибутами SAN.
- Чтобы сохранить корневой сертификат в
указанном месте для последующей передачи его клиентам, убедитесь,
что установлен флажок Хранить корневой сертификат, а затем
выберите место для хранения сертификата. По умолчанию данный флажок
установлен, а сертификат хранится в папке
%Windir%\Users\<имя_пользователя>\Documents.
- Нажмите кнопку ОК.
- В поле Имя сертификата убедитесь, что
полное доменное имя (FQDN) самозаверяющего сертификата указано
верно, или укажите новое имя. Полное доменное имя должно
соответствовать DNS-имени, которое используется клиентом для
подключения к серверу Шлюз удаленных рабочих столов, кроме случаев,
когда используются сертификаты с подстановочными знаками или
сертификаты с атрибутами SAN.
-
Если установлен флажок Хранить корневой сертификат, и выбрано место для хранения сертификата, выводится сообщение об успешном создании сервером Шлюз удаленных рабочих столов самозаверяющего сертификата и необходимости подтвердить место его сохранения. Чтобы закрыть сообщение, нажмите кнопку ОК.
-
Нажмите кнопку ОК еще раз, чтобы закрыть диалоговое окно Свойства сервера Шлюз удаленных рабочих столов.
Дополнительная информация
- Дополнительные сведения о других способах
получения сертификата и требованиях, предъявляемых к сертификатам
для сервера Шлюз удаленных рабочих столов, см. в разделе Получение сертификата
для сервера шлюза удаленных рабочих столов.