Windows Server: Jak używać zaufanych certyfikatów z usługami pulpitu zdalnego

Summary: W tym artykule pokazano, jak skonfigurować usługi pulpitu zdalnego (RDS) do korzystania z zaufanego certyfikatu z urzędu certyfikacji innej firmy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Niektóre składniki usług pulpitu zdalnego mogą używać certyfikatów w celu zapewnienia bezpiecznej komunikacji. Można używać certyfikatów z podpisem własnym, ale aby można było im ufać, należy je ręcznie zainstalować na klientach. Certyfikaty wystawione przez zaufany urząd certyfikacji są automatycznie uznawane przez klientów za zaufane, ale skonfigurowanie usług pulpitu zdalnego do korzystania z tych certyfikatów nie jest proste z dwóch powodów:

  • W ramach usług pulpitu zdalnego nie ma zintegrowanego mechanizmu tworzenia żądania podpisania certyfikatu (CSR).
  • Certyfikat otrzymany od urzędu certyfikacji musi być powiązany z jego kluczem prywatnym, zanim usługi RDS będą mogły z niego korzystać.

W tym artykule pokazano, jak wygenerować żądanie CSR, użyć wystawionego certyfikatu do ukończenia żądania CSR i skonfigurować usługi pulpitu zdalnego do użycia certyfikatu.

Wygeneruj CSR i prześlij go do urzędu certyfikacji.

Uwaga: W poniższych krokach Menedżer Internetowych usług informacyjnych (IIS) służy do generowania i wykonywania żądania CSR. Większość wdrożeń usług pulpitu zdalnego ma składniki usług IIS zainstalowane na co najmniej jednym serwerze, który jest używany przez program Remote Desktop Web Access. Menedżer usług IIS udostępnia interfejs graficzny do wykonywania tych kroków, ale istnieją inne sposoby ich wykonywania, takie jak certreq .
  1. Uruchom Menedżera internetowych usług informacyjnych (IIS) z menu Narzędzia Menedżera serwera.
  2. Wybierz serwer w lewym okienku i kliknij dwukrotnie pozycję Certyfikaty serwera w środkowym okienku.
  3. W menu Actions wybierz opcję Create Certificate Request.
    Zrzut ekranu certyfikatów serwera w Menedżerze usług IIS z wyróżnionym łączem Rysunek 1. Kliknij przycisk Utwórz żądanie certyfikatu , aby rozpocząć proces tworzenia CSR.
  4. Podaj wymagane informacje do kreatora CSR.
  5. Określ nazwę pliku i ścieżkę dla CSR, a następnie kliknij przycisk Finish.
    Okno dialogowe z monitem o nazwę pliku i ścieżkę dla CSR 
    Rysunek 2. Określ nazwę pliku i ścieżkę dla żądania certyfikatu.
  6. Prześlij CSR do urzędu certyfikacji. Nie można tutaj udokumentować procedury, ponieważ zależy to od urzędu certyfikacji.

 

Pobierz certyfikat, wypełnij żądanie CSR i wyeksportuj go.

Uwaga: Certyfikat wystawiony przez urząd certyfikacji będzie prawdopodobnie miał .cer lub .crt rozszerzenia, ale RDS wymaga .pfx . Aby przekonwertować wystawiony certyfikat na .pfx powiąż go z jego kluczem prywatnym, wykonując następujące czynności. Menedżer usług IIS jest ponownie używany do wykonywania tych kroków, ale istnieją inne metody.
  1. Pobierz certyfikat wystawiony przez urząd certyfikacji w odpowiedzi na żądanie CSR.
  2. Uruchom Menedżera usług IIS i wróć do sekcji Certyfikaty serwera .
  3. Kliknij przycisk Complete Certificate Request.
    Zrzut ekranu certyfikatów serwera w Menedżerze usług IIS z podświetlonym łączem Rysunek 3. Kliknij przycisk Complete Certificate Request , aby ukończyć CSR przy użyciu certyfikatu wystawionego przez urząd certyfikacji.
  4. Podaj ścieżkę i nazwę pliku certyfikatu, jego przyjazną nazwę oraz magazyn certyfikatów, w którym ma być przechowywany. Przyjazna nazwa może być dowolna, a preferowany jest sklep osobisty. Kliknij przycisk OK. Spowoduje to skojarzenie certyfikatu z kluczem prywatnym, który został utworzony wraz z CSR.
    Okno dialogowe z żądaniem ścieżki do certyfikatu wystawionego przez urząd certyfikacji, jego przyjaznej nazwy i magazynu certyfikatów, który będzie go zawierał 
    Rysunek 4. Określ ścieżkę do certyfikatu, jego przyjazną nazwę i magazyn certyfikatów.
  5. Kliknij dwukrotnie certyfikat. Potwierdź obecność odpowiedniego klucza prywatnego i kliknij OK.
    Właściwości certyfikatu pokazujące, że istnieje odpowiadający mu klucz prywatny 
    Rysunek 5: Właściwości certyfikatu, wskazujące na obecność jego klucza prywatnego
  6. Po wybraniu certyfikatu kliknij przycisk Export.
    Zrzut ekranu certyfikatów serwera w Menedżerze usług IIS z podświetlonym łączem Rysunek 6: Kliknij przycisk Export , aby wyeksportować certyfikat i jego klucz prywatny. 
  7. Podaj nazwę pliku i ścieżkę do wyeksportowanego certyfikatu. Określ hasło i potwierdź je, a następnie kliknij przycisk OK.
    Okno dialogowe z monitem o podanie nazwy pliku, ścieżki i hasła eksportowanego certyfikatu 
    Rysunek 7: Podaj nazwę pliku, ścieżkę i hasło eksportowanego certyfikatu.

 

Skonfiguruj usługi RDS w celu użycia certyfikatu.

  1. W sekcji Remote Desktop Services Menedżera serwera wybierz opcję Edit Deployment Properties.
    Zrzut ekranu usług pulpitu zdalnego w Menedżerze serwera, przedstawiający łącze  
    Rysunek 8. Kliknij przycisk Edit Deployment Properties , aby skonfigurować użycie certyfikatu w RDS.
  2. W oknie właściwości wybierz pozycję Certyfikaty.
  3. Wykonaj następujące czynności dla każdej usługi roli:
    1. Wybierz usługę roli, a następnie kliknij przycisk Wybierz istniejący certyfikat.
      Zrzut ekranu sekcji Certyfikaty w oknie właściwości wdrożenia usług pulpitu zdalnego z podświetlonym przyciskiem
      Rysunek 9: Kliknij opcję Wybierz istniejący certyfikat , aby określić certyfikat dla każdej usługi roli.  
    2. Po wybraniu opcji Choose a different certificate podaj ścieżkę do wyeksportowanego certyfikatu i jego hasło. Wybierz opcję Zezwalaj na dodawanie certyfikatu do magazynu certyfikatów zaufanych głównych urzędów certyfikacji na komputerach docelowych.
      Okno dialogowe z prośbą o podanie ścieżki i hasła certyfikatu, który ma zostać użyty 
      Rysunek 10. Określ ścieżkę i hasło certyfikatu do używanego certyfikatu, a następnie zaznacz pole wyboru Zezwól na certyfikat... .
    3. Kliknij przycisk OK.
    4. Kliknij przycisk Zastosuj.
  4. Upewnij się, że w kolumnie Poziom jest wyświetlany stan Zaufane dla każdej usługi roli, a następnie kliknij przycisk OK.
    Zrzut ekranu sekcji Certyfikaty w oknie właściwości wdrożenia usług pulpitu zdalnego, pokazujący, że wszystkie certyfikaty są zaufane 
    Rysunek 11. Certyfikaty używane przez wszystkie usługi ról usług usług pulpitu zdalnego są teraz zaufane.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.