Windows Server: Så här använder du betrodda certifikat med fjärrskrivbordstjänster

Summary: Den här artikeln visar hur du konfigurerar Fjärrskrivbordstjänster (RDS) för att använda ett betrott certifikat från en certifikatutfärdare från tredje part.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Flera komponenter i RDS kan använda certifikat för att tillhandahålla säker kommunikation. Självsignerade certifikat kan användas, men de måste installeras manuellt på klienter för att vara betrodda. Certifikat som utfärdas av en betrodd certifikatutfärdare är automatiskt betrodda av klienter, men det är inte enkelt att konfigurera RDS för att använda dessa certifikat av två skäl:

  • Det finns ingen integrerad mekanism i RDS för att skapa en begäran om certifikatsignering (CSR).
  • Ett certifikat som tas emot från en certifikatutfärdare måste vara bundet till dess privata nyckel innan RDS kan använda det.

Den här artikeln visar hur du genererar en CSR, använder det utfärdade certifikatet för att slutföra CSR och konfigurerar RDS för att använda certifikatet.

Generera CSR och skicka den till certifikatutfärdaren.

Obs! I stegen nedan används IIS-hanteraren (Internet Information Services) för att generera och slutföra CSR. De flesta RDS-distributioner har IIS-komponenter installerade på minst en server för användning av Fjärrskrivbordswebbåtkomst. IIS-hanteraren tillhandahåller ett grafiskt gränssnitt för att utföra dessa steg, men det finns andra sätt att utföra dem, till exempel certreq befallning.
  1. Starta IIS-hanteraren (Internet Information Services) från menyn Verktyg i Serverhanteraren.
  2. Välj servern i den vänstra rutan och dubbelklicka på Servercertifikat i den mellersta rutan.
  3. I menyn Åtgärder väljer du Skapa certifikatbegäran.
    Skärmbild av servercertifikat i IIS-hanteraren med länken Bild 1: Klicka på Skapa certifikatbegäran för att påbörja processen med att skapa en CSR.
  4. Ange den begärda informationen till CSR-guiden.
  5. Ange filnamn och sökväg för CSR och klicka på Slutför.
    Dialogruta där du uppmanas att ange ett filnamn och en sökväg för CSR 
    Bild 2: Ange ett filnamn och en sökväg för certifikatbegäran.
  6. Skicka CSR till certifikatutfärdaren. Proceduren för att göra detta kan inte dokumenteras här, eftersom den beror på certifikatutfärdaren.

 

Ladda ned certifikatet, slutför CSR och exportera det.

Obs! Certifikatet som utfärdas av certifikatutfärdaren kommer sannolikt att ha en .cer eller .crt tillägget, men RDS kräver en .pfx fil. Om du vill konvertera det utfärdade certifikatet till en .pfx binder du den till dess privata nyckel med följande steg. IIS-hanteraren används återigen här för att utföra dessa steg, men det finns andra metoder.
  1. Ladda ned certifikatet som utfärdats av certifikatutfärdaren som svar på CSR.
  2. Starta IIS-hanteraren och återgå till avsnittet Servercertifikat .
  3. Klicka på Slutför certifikatbegäran.
    Skärmbild av servercertifikat i IIS-hanteraren med länken Bild 3: Klicka på Slutför certifikatbegäran för att slutföra CSR med hjälp av certifikatet som utfärdats av certifikatutfärdaren.
  4. Ange sökvägen och filnamnet för certifikatet, dess egna namn och certifikatarkivet där det ska lagras. Det vänliga namnet kan vara vad du vill, och den personliga butiken är att föredra. Klicka på OK. Detta associerar certifikatet med den privata nyckel som skapades tillsammans med CSR.
    Dialogruta som begär sökvägen till det certifikatutfärdare utfärdade certifikatet, dess egna namn och det certifikatarkiv som ska innehålla det 
    Bild 4: Ange sökvägen till certifikatet, dess egna namn och ett certifikatarkiv.
  5. Dubbelklicka på certifikatet. Bekräfta att det finns en motsvarande privat nyckel och klicka på OK.
    Egenskaper för certifikatet som visar att det finns en motsvarande privat nyckel 
    Bild 5: Certifikatets egenskaper, som anger förekomsten av dess privata nyckel
  6. Välj certifikatet och klicka på Export.
    Skärmbild av servercertifikat i IIS-hanteraren med länken Figur 6: Klicka på Exportera för att exportera certifikatet och dess privata nyckel. 
  7. Ange ett filnamn och en sökväg för det exporterade certifikatet. Ange ett lösenord och bekräfta det och klicka sedan på OK.
    Dialogruta där du uppmanas att ange filnamn, sökväg och lösenord för det exporterade certifikatet 
    Bild 7: Ange filnamn, sökväg och lösenord för det exporterade certifikatet.

 

Konfigurera RDS för att använda certifikatet.

  1. I avsnittet Fjärrskrivbordstjänster i Serverhanteraren väljer du Redigera distributionsegenskaper.
    Skärmbild av Fjärrskrivbordstjänster i Serverhanteraren som visar länken  
    Bild 8: Klicka på Redigera distributionsegenskaper för att konfigurera certifikatanvändning i RDS.
  2. I egenskapsfönstret väljer du Certifikat.
  3. Utför följande steg för varje rolltjänst:
    1. Välj rolltjänsten och klicka på Välj befintligt certifikat.
      Skärmbild av avsnittet Certifikat i egenskapsfönstret för RDS-distribution, med knappen
      Figur 9: Klicka på Välj befintligt certifikat för att ange ett certifikat för varje rolltjänst.  
    2. När Välj ett annat certifikat är markerat anger du sökvägen till det exporterade certifikatet och dess lösenord. Välj Tillåt att certifikatet läggs till i certifikatarkivet Betrodda rotcertifikatutfärdare på måldatorerna.
      Dialogruta där du uppmanas att ange sökväg och lösenord för certifikatet som ska användas 
      Figur 10: Ange sökväg och lösenord för det certifikat som används och markera sedan rutan Tillåt certifikatet....
    3. Klicka på OK.
    4. Klicka på Verkställ.
  4. Kontrollera att statusen för varje rolltjänst visas i kolumnen Nivå och klicka på OK.
    Skärmbild av avsnittet Certifikat i egenskapsfönstret för RDS-distribution, som visar att alla certifikat är betrodda 
    Bild 11: Certifikaten som används av alla RDS-rolltjänster är nu betrodda.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.