Windows Server: Como usar certificados confiáveis com os serviços de área de trabalho remota

Summary: Este artigo mostra como configurar os Serviços de Área de Trabalho Remota (RDS) para usar um certificado confiável de uma autoridade de certificação (CA) de terceiros.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vários componentes do RDS podem usar certificados para fornecer comunicações seguras. Certificados autoassinados podem ser usados, mas precisam ser instalados manualmente nos clientes para serem confiáveis. Os certificados emitidos por uma CA confiável são automaticamente confiáveis pelos clientes, mas configurar o RDS para usar esses certificados não é simples por dois motivos:

  • Não há nenhum mecanismo integrado no RDS para criar uma solicitação de assinatura de certificado (CSR).
  • Um certificado recebido de uma CA deve estar vinculado à sua chave privada antes que o RDS possa usá-lo.

Este artigo mostra como gerar uma CSR, usar o certificado emitido para concluir a CSR e configurar o RDS para usar o certificado.

Gere o CSR e envie-o à CA.

Nota: Nas etapas abaixo, o Gerenciador dos Serviços de Informações da Internet (IIS) é usado para gerar e concluir a CSR. A maioria das implantações do RDS tem componentes do IIS instalados em pelo menos um servidor, para uso pelo Acesso via Web à Área de Trabalho Remota. O Gerenciador do IIS fornece uma interface gráfica para executar essas etapas, mas há outras maneiras de realizá-las, como o certreq .
  1. Inicie o Gerenciador dos Serviços de Informações da Internet (IIS) no menu Ferramentas do Gerenciador do Servidor.
  2. Selecione o servidor no painel esquerdo e clique duas vezes em Certificados de servidor no painel intermediário.
  3. No menu Ações, selecione Criar solicitação de certificado.
    Captura de tela de certificados de servidor no Gerenciador do IIS, com o link Figura 1: Clique em Create Certificate Request para iniciar o processo de criação de uma CSR.
  4. Forneça as informações solicitadas ao assistente de CSR.
  5. Especifique um nome de arquivo e um caminho para a CSR e clique em Finish.
    Caixa de diálogo solicitando um nome de arquivo e um caminho para a CSR 
    Figura 2: Especifique um nome de arquivo e um caminho para a solicitação de certificado.
  6. Envie a CSR para a CA. O procedimento para fazer isso não pode ser documentado aqui, pois depende da CA.

 

Faça download do certificado, preencha o arquivo CSR e exporte-o.

Nota: O certificado emitido pela CA provavelmente terá um .cer ou .crt extensão, mas o RDS requer um .pfx . Para converter o certificado emitido em um .pfx e vincule-o à sua chave privada com as etapas a seguir. O Gerenciador do IIS é usado novamente aqui para executar essas etapas, mas há outros métodos.
  1. Faça download do certificado emitido pela CA em resposta à CSR.
  2. Inicie o Gerenciador do IIS e retorne à seção Certificados de Servidor .
  3. Clique em Complete Certificate Request.
    Captura de tela de certificados de servidor no Gerenciador do IIS, com o link Figura 3: Clique em Complete Certificate Request para concluir a CSR usando o certificado emitido pela CA.
  4. Forneça o caminho e o nome do arquivo do certificado, seu nome amigável e o armazenamento de certificados onde ele deve ser armazenado. O nome amigável pode ser o que você quiser, e a loja Personal é a preferida. Clique em OK. Isso associa o certificado à chave privada que foi criada junto com a CSR.
    Caixa de diálogo solicitando o caminho para o certificado emitido pela CA, seu nome amigável e o armazenamento de certificados que o conterá 
    Figura 4: Especifique o caminho para o certificado, seu nome amigável e um armazenamento de certificados.
  5. Clique duas vezes no certificado. Confirme a presença de uma chave privada correspondente e clique em OK.
    Propriedades do certificado, mostrando que existe uma chave privada correspondente 
    Figura 5: As propriedades do certificado, indicando a presença de sua chave privada
  6. Com o certificado selecionado, clique em Exportar.
    Captura de tela de certificados de servidor no Gerenciador do IIS, com o link Figura 6: Clique em Exportar para exportar o certificado e sua chave privada. 
  7. Forneça um nome de arquivo e um caminho para o certificado exportado. Especifique e confirme uma senha e clique em OK.
    Caixa de diálogo solicitando o nome do arquivo, o caminho e a senha do certificado exportado 
    Figura 7: Forneça o nome do arquivo, o caminho e a senha do certificado exportado.

 

Configure o RDS para usar o certificado.

  1. Na seção Serviços de Área de Trabalho Remota do Gerenciador do Servidor, selecione Editar Propriedades de Implantação.
    Captura de tela dos Serviços de Área de Trabalho Remota no Gerenciador do Servidor, mostrando o link  
    Figura 8: Clique em Edit Deployment Properties para configurar o uso do certificado no RDS.
  2. Na janela Propriedades, selecione Certificados.
  3. Execute as seguintes etapas para cada serviço de função:
    1. Selecione o serviço de função e clique em Select existing certificate.
      Captura de tela da seção Certificados da janela de propriedades de implantação do RDS, com o botão
      Figura 9: Clique em Select existing certificate para especificar um certificado para cada serviço de função.  
    2. Com a opção Choose a different certificate selecionada, forneça o caminho para o certificado exportado e sua senha. Selecione Permitir que o certificado seja adicionado ao armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis nos computadores de destino.
      Caixa de diálogo solicitando o caminho e a senha do certificado a serem usados 
      Figura 10: Especifique o caminho e a senha do certificado para o usado e, em seguida, marque a caixa Permitir o certificado...
    3. Clique em OK.
    4. Clique em Apply.
  4. Confirme se a coluna Level mostra um status Confiável para cada serviço de função e clique em OK.
    Captura de tela da seção Certificados da janela de propriedades de implantação do RDS, mostrando que todos os certificados são confiáveis 
    Figura 11: Os certificados usados por todos os serviços de função RDS agora são confiáveis.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.