Windows Server: Vertrouwde certificaten gebruiken met Remote Desktop Services

Samenvatting: In dit artikel wordt beschreven hoe u Remote Desktop Services (RDS) configureert voor het gebruik van een vertrouwd certificaat van een externe certificeringsinstantie (CA).

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Verschillende onderdelen van RDS kunnen certificaten gebruiken om veilige communicatie te bieden. Zelfondertekende certificaten kunnen worden gebruikt, maar ze moeten handmatig op clients worden geïnstalleerd om te worden vertrouwd. Certificaten die zijn uitgegeven door een vertrouwde CA worden automatisch vertrouwd door clients, maar het configureren van RDS voor het gebruik van deze certificaten is om twee redenen niet eenvoudig:

  • Er is geen geïntegreerd mechanisme binnen RDS voor het maken van een CSR (Certificate Signing Request).
  • Een certificaat dat van een certificeringsinstantie wordt ontvangen, moet aan de persoonlijke sleutel worden gekoppeld voordat RDS het kan gebruiken.

In dit artikel wordt beschreven hoe u een CSR genereert, het uitgegeven certificaat gebruikt om de CSR te voltooien en RDS configureert om het certificaat te gebruiken.

Genereer de CSR en dien deze in bij de CA.

Opmerking: In de onderstaande stappen wordt Internet Information Services (IIS) Manager gebruikt om de CSR te genereren en te voltooien. De meeste RDS-implementaties hebben IIS-onderdelen die op ten minste één server zijn geïnstalleerd voor gebruik door Remote Desktop Web Access. IIS Manager biedt een grafische interface voor het uitvoeren van deze stappen, maar er zijn andere manieren om ze uit te voeren, zoals de certreq bevelen.
  1. Start Internet Information Services (IIS) Manager vanuit het menu Extra van Serverbeheer.
  2. Selecteer de server in het linkerdeelvenster en dubbelklik op Servercertificaten in het middelste deelvenster.
  3. Selecteer in het menu Acties de optie Certificaataanvraag maken.
    Schermafbeelding van servercertificaten in IIS-beheer, met de koppeling Create Certificate Request gemarkeerd Afbeelding 1: Klik op Certificaataanvraag maken om het proces voor het maken van een CSR te starten.
  4. Verstrek de gevraagde informatie aan de CSR-wizard.
  5. Geef een bestandsnaam en pad op voor de CSR en klik op Voltooien.
    Dialoogvenster waarin wordt gevraagd om een bestandsnaam en een pad voor de CSR 
    Afbeelding 2: Geef een bestandsnaam en -pad op voor de certificaataanvraag.
  6. Dien de CSR in bij de CA. De procedure om dit te doen kan hier niet worden gedocumenteerd, omdat deze afhankelijk is van de CA.

 

Download het certificaat, vul de CSR in en exporteer deze.

Opmerking: Het certificaat dat door de CA is uitgegeven, heeft waarschijnlijk een .cer of .crt extensie, maar voor RDS is een .pfx bestand. Het uitgegeven certificaat omzetten in een .pfx bestand, bind het aan de privésleutel met de volgende stappen. IIS Manager wordt hier opnieuw gebruikt om deze stappen uit te voeren, maar er zijn andere methoden.
  1. Download het certificaat dat door de CA is uitgegeven als reactie op de CSR.
  2. Start IIS Manager en ga terug naar de sectie Servercertificaten .
  3. Klik op Certificaataanvraag voltooien.
    Schermafbeelding van servercertificaten in IIS Manager, met de koppeling Afbeelding 3: Klik op Certificaataanvraag voltooien om de CSR te voltooien met behulp van het certificaat dat is uitgegeven door de CA.
  4. Geef het pad en de bestandsnaam van het certificaat op, de beschrijvende naam en het certificaatarchief waar het moet worden opgeslagen. De vriendelijke naam kan alles zijn wat je wilt, en de persoonlijke winkel heeft de voorkeur. Klik op OK. Dit koppelt het certificaat aan de persoonlijke sleutel die naast de CSR is gemaakt.
    Dialoogvenster waarin het pad wordt gevraagd naar het door de CA uitgegeven certificaat, de beschrijvende naam en het certificaatarchief dat het zal bevatten 
    Afbeelding 4: Geef het pad naar het certificaat, de beschrijvende naam en een certificaatarchief op.
  5. Dubbelklik op het certificaat. Bevestig de aanwezigheid van een bijbehorende persoonlijke sleutel en klik op OK.
    Eigenschappen van het certificaat, waaruit blijkt dat er een bijbehorende persoonlijke sleutel bestaat 
    Afbeelding 5: De eigenschappen van het certificaat, die de aanwezigheid van de persoonlijke sleutel aangeven
  6. Selecteer het certificaat en klik op Exporteren.
    Schermafbeelding van servercertificaten in IIS Manager, met de koppeling Figuur 6: Klik op Exporteren om het certificaat en de bijbehorende persoonlijke sleutel te exporteren. 
  7. Geef een bestandsnaam en pad op voor het geëxporteerde certificaat. Geef een wachtwoord op, bevestig dit en klik vervolgens op OK.
    Dialoogvenster waarin wordt gevraagd om de bestandsnaam, het pad en het wachtwoord van het geëxporteerde certificaat 
    Afbeelding 7: Geef de bestandsnaam, het pad en het wachtwoord van het geëxporteerde certificaat op.

 

RDS configureren om het certificaat te gebruiken.

  1. Selecteer in het gedeelte Extern bureaublad-services van Serverbeheer de optie Implementatie-eigenschappen bewerken.
    Schermafbeelding van Extern bureaublad-services in Serverbeheer, met de koppeling Edit Deployment Properties 
    Afbeelding 8: Klik op Implementatie-eigenschappen bewerken om certificaatgebruik in RDS te configureren.
  2. Selecteer Certificaten in het eigenschappenvenster.
  3. Voer de volgende stappen uit voor elke rolservice:
    1. Selecteer de rolservice en klik op Bestaand certificaat selecteren.
      Schermafbeelding van het gedeelte Certificaten van het venster RDS-implementatie-eigenschappen, met de knop Select existing certificate gemarkeerd
      Figuur 9: Klik op Bestaand certificaat selecteren om een certificaat op te geven voor elke rolservice.  
    2. Als Choose a different certificate is geselecteerd, geeft u het pad naar het geëxporteerde certificaat en het bijbehorende wachtwoord op. Selecteer Toestaan dat het certificaat wordt toegevoegd aan het certificaatarchief van vertrouwde basiscertificeringsinstanties op de doelcomputers.
      Dialoogvenster waarin wordt gevraagd om het pad en wachtwoord van het te gebruiken certificaat 
      Figuur 10: Geef het pad en het wachtwoord van het certificaat naar het gebruikte certificaat op en schakel vervolgens het vakje Certificaat toestaan... in.
    3. Klik op OK.
    4. Klik op Apply.
  4. Controleer of in de kolom Niveau de status Vertrouwd wordt weergegeven voor elke rolservice en klik op OK.
    Schermafbeelding van de sectie Certificaten van het venster RDS-implementatie-eigenschappen, waaruit blijkt dat alle certificaten worden vertrouwd 
    Afbeelding 11: De certificaten die door alle RDS-rolservices worden gebruikt, worden nu vertrouwd.

Getroffen producten

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Artikeleigenschappen
Artikelnummer: 000273687
Artikeltype: How To
Laatst aangepast: 28 mei 2025
Versie:  4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.