Для шифрования соединений между клиентами Службы удаленных рабочих столов и серверами Шлюз удаленных рабочих столов при подключениях через Интернет по умолчанию применяется протокол TLS 1.0. Для правильной работы протокола TLS необходимо установить на сервере Шлюз удаленных рабочих столов SSL-совместимый сертификат X.509.
Получить сертификат можно одним из указанных ниже способов.
- Можно создать и подать запрос на получение сертификата от автономного центра сертификации (ЦС) или центра сертификации предприятия.
- Можно приобрести сертификат (или получить его бесплатно для тестирования) в одном из доверенных открытых центров сертификации, участвующих в программе корневых сертификатов корпорации Майкрософт (см. статью 931125 базы знаний Майкрософт
https://go.microsoft.com/fwlink/?LinkID=59547 ) (на английском языке). - Можно воспользоваться мастером добавления ролей для создания самозаверяющего сертификата в процессе установки службы роли Шлюз удаленных рабочих столов либо использовать Диспетчер шлюза удаленных рабочих столов для этой цели после окончания установки Шлюз удаленных рабочих столов.
Примечание | |
Рекомендуется использовать самозаверяющий сертификат только для технической оценки и тестирования. |
Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (
В этом разделе приводятся требования к сертификатам для сервера Шлюз удаленных рабочих столов и дополнительная информация о различных способах получения сертификата. Рассматриваются следующие вопросы:
- Получение сертификата для сервера шлюза удаленных рабочих столов
- Создание самозаверяющего сертификата для сервера шлюза удаленных рабочих столов
- Выбор существующего сертификата для шлюза удаленных рабочих столов
- Импорт сертификата на сервер шлюза удаленных рабочих столов
- Просмотр и изменение свойств сертификатов