Dieses Verfahren beschreibt die Verwendung von Remotedesktopgateway-Manager für die Erstellung eines selbstsignierten Zertifikats, wenn Sie bei der Installation des Remotedesktopgateway-Rollendiensts noch kein Zertifikat mithilfe des Assistenten zum Hinzufügen von Rollen erstellt haben.
 | Wichtig |
Selbstsignierte Zertifikate sollten nur zu Test- und Beurteilungszwecken verwendet werden. |
Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
 | So erstellen Sie ein selbstsigniertes Zertifikat für den Remotedesktop-Gatewayserver |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager mit der rechten Maustaste auf den lokalen RD-Gatewayserver, der nach dem Computer benannt ist, auf dem der RD-Gatewayserver ausgeführt wird, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Ergebnisbereich unter Konfigurationsstatus auf Zertifikateigenschaften anzeigen oder ändern.
Klicken Sie auf der Registerkarte SSL-Zertifikat auf Selbstsigniertes Zertifikat erstellen, und klicken Sie dann auf Zertifikat erstellen und importieren.
Führen Sie im Dialogfeld Selbstsigniertes Zertifikat erstellen die folgenden Aktionen aus:
- Vergewissern Sie sich, dass im Feld Zertifikatname der richtige vollqualifizierte Domänenname (FQDN) für das selbstsignierte Zertifikat angegeben ist, oder geben Sie einen neuen Namen an. Der FQDN muss mit dem DNS-Namen übereinstimmen, den der Client verwendet, um eine Verbindung mit dem RD-Gatewayserver herzustellen, es sei denn, Sie verwenden Platzhalterzertifikate oder die SAN-Attribute des Zertifikats.
- Wenn das Stammzertifikat in einem bestimmten Verzeichnis gespeichert werden soll, damit Sie es später manuell an die Clients verteilen können, vergewissern Sie sich, dass das Kontrollkästchen Stammzertifikat speichern aktiviert ist, und geben Sie dann den Speicherort für das Zertifikat an. Dieses Kontrollkästchen ist standardmäßig aktiviert, und das Zertifikat wird im Ordner %Windir%\Users\<Benutzername>\Documents gespeichert.
- Klicken Sie auf OK.
- Vergewissern Sie sich, dass im Feld Zertifikatname der richtige vollqualifizierte Domänenname (FQDN) für das selbstsignierte Zertifikat angegeben ist, oder geben Sie einen neuen Namen an. Der FQDN muss mit dem DNS-Namen übereinstimmen, den der Client verwendet, um eine Verbindung mit dem RD-Gatewayserver herzustellen, es sei denn, Sie verwenden Platzhalterzertifikate oder die SAN-Attribute des Zertifikats.
Wenn Sie das Kontrollkästchen Stammzertifikat speichern aktiviert und ein Verzeichnis für das Zertifikat angegeben haben, wird eine Meldung angezeigt, dass das selbstsignierte Zertifikat von RD-Gateway erfolgreich erstellt wurde, und der Speicherort des Zertifikats wird bestätigt. Klicken Sie auf OK, um die Meldung zu schließen.
Klicken Sie erneut auf OK, um das Dialogfeld Eigenschaften für den RD-Gatewayserver zu schließen.
Weitere Überlegungen
- Informationen zu anderen Methoden für das Abrufen eines Zertifikats sowie zu den Zertifikatanforderungen für RD-Gateway finden Sie unter Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver.