Для шифрования соединений между клиентами Службы удаленных рабочих столов и серверами Шлюз удаленных рабочих столов при подключениях через Интернет по умолчанию применяется протокол TLS 1.0. Для правильной работы протокола TLS необходимо установить на сервере Шлюз удаленных рабочих столов SSL-совместимый сертификат X.509.
Получить сертификат можно одним из указанных ниже способов.
- Можно создать и подать запрос на получение
сертификата от автономного центра сертификации (ЦС) или центра
сертификации предприятия.
- Можно приобрести сертификат (или получить его
бесплатно для тестирования) в одном из доверенных открытых центров
сертификации, участвующих в программе корневых сертификатов
корпорации Майкрософт (см. статью 931125 базы знаний Майкрософт
http://go.microsoft.com/fwlink/?LinkID=59547)
(на английском языке).
- Можно воспользоваться мастером добавления
ролей для создания самозаверяющего сертификата в процессе установки
службы роли Шлюз удаленных рабочих столов либо использовать
Диспетчер шлюза удаленных рабочих столов для этой цели после
окончания установки Шлюз удаленных рабочих столов.
|
Примечание |
|
Рекомендуется использовать самозаверяющий сертификат только для технической оценки и тестирования. |
Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).
В этом разделе приводятся требования к сертификатам для сервера Шлюз удаленных рабочих столов и дополнительная информация о различных способах получения сертификата. Рассматриваются следующие вопросы:
- Получение сертификата
для сервера шлюза удаленных рабочих столов
- Создание самозаверяющего
сертификата для сервера шлюза удаленных рабочих столов
- Выбор существующего
сертификата для шлюза удаленных рабочих столов
- Импорт сертификата на
сервер шлюза удаленных рабочих столов
- Просмотр и изменение
свойств сертификатов