Если сертификат не установлен, после его получения следуйте приведенным далее инструкциям для его установки в требуемом месте на сервере Шлюз удаленных рабочих столов. По завершении этой процедуры сертификат устанавливается в соответствующее хранилище сертификатов и импортируется на сервер Шлюз удаленных рабочих столов.
Примечание | |
Эту процедуру не требуется выполнять, если для Шлюз удаленных рабочих столов создан самозаверяющий сертификат с помощью команды Создать самозаверяющий сертификат для шифрования SSL при использовании мастера добавления и удаления ролей при установке сервера Шлюз удаленных рабочих столов, либо с помощью параметра Создать самозаверяющий сертификат для шифрования SSL в соответствии с инструкциями в разделе Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов после установки сервера Шлюз удаленных рабочих столов. В любом из двух случаев выполняется автоматическое создание сертификата, его установка в требуемом месте на сервере Шлюз удаленных рабочих столов и сопоставление с сервером Шлюз удаленных рабочих столов. |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Установка сертификата на сервере шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
-
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке SSL-сертификат установите переключатель Импортировать сертификат в папку сертификатов в личном хранилище (локального компьютера) на сервере шлюза удаленных рабочих столов <RD Gateway Server Name>, где <RD Gateway Server Name> - имя компьютера, на котором выполняется сервер Шлюз удаленных рабочих столов.
-
Нажмите кнопку Найти и импортировать сертификат.
-
В диалоговом окне Открыть выберите требуемый сертификат и нажмите кнопку Открыть.
-
В диалоговом окне Пароль закрытого ключа в поле Пароль закрытого ключа введите пароль сертификата и нажмите кнопку ОК.
-
В диалоговом окне Импорт сертификата нажмите кнопку ОК.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства сервера Шлюз удаленных рабочих столов.
Если сопоставление сертификата Шлюз удаленных рабочих столов выполняется в первый раз, после окончания сопоставления просмотрите область Состояние сервера шлюза удаленных рабочих столов в Диспетчер шлюза удаленных рабочих столов и убедитесь, что оно выполнено успешно. В противном случае в разделах Состояние конфигурации и Задачи настройки появится предупреждение о том, что сертификат сервера не установлен либо не выбран, а гиперссылка Просмотр и изменение свойств сертификата будет скрыта.