Windows Server: Jak používat důvěryhodné certifikáty se službou Vzdálená plocha

Summary: Tento článek popisuje, jak nakonfigurovat službu Vzdálená plocha (RDS) tak, aby používala důvěryhodný certifikát od certifikační autority třetí strany.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Některé součásti služby Vzdálená plocha mohou k zabezpečené komunikaci používat certifikáty. Certifikáty podepsané svým držitelem je možné použít, ale musí být ručně nainstalovány na klientech, aby byly důvěryhodné. Certifikáty vydané důvěryhodnou certifikační autoritou jsou automaticky důvěryhodné klienty, ale konfigurace služby Vzdálená plocha pro použití těchto certifikátů není jednoduchá ze dvou důvodů:

  • V rámci služby Vzdálená plocha neexistuje žádný integrovaný mechanismus pro vytvoření žádosti o podpis certifikátu (CSR).
  • Certifikát přijatý od certifikační autority musí být svázán se svým privátním klíčem, aby jej mohla používat služba Vzdálená plocha.

V tomto článku se dozvíte, jak vygenerovat CSR, použít vydaný certifikát k dokončení CSR a nakonfigurovat službu Vzdálená plocha pro použití certifikátu.

Vygenerujte CSR a odešlete ho certifikační autoritě.

Poznámka: V následujících krocích se Správce Internetové informační služby (IIS) používá ke generování a dokončení CSR. Většina nasazení služby Vzdálená plocha má součásti služby IIS nainstalované alespoň na jednom serveru pro použití webovým přístupem ke vzdálené ploše. Správce služby IIS poskytuje grafické rozhraní pro provádění těchto kroků, ale existují i jiné způsoby, jak je provést, například certreq .
  1. Spusťte Správce Internetové informační služby (IIS) z nabídky Nástroje Správce serveru.
  2. V levém podokně vyberte server a v prostředním podokně dvakrát klikněte na položku Serverové certifikáty .
  3. V nabídce Actions vyberte možnost Create Certificate Request.
    Snímek obrazovky serverových certifikátů ve Správci služby IIS se zvýrazněným odkazem Vytvořit žádost o certifikát Obrázek 1: Kliknutím na možnost Vytvořit žádost o certifikát zahájíte proces vytvoření požadavku CSR.
  4. Poskytněte požadované informace průvodci CSR.
  5. Zadejte název souboru a cestu pro požadavek CSR a klikněte na tlačítko Dokončit.
    Dialogové okno s výzvou k zadání názvu souboru a cesty pro požadavek CSR 
    Obrázek 2: Zadejte název souboru a cestu k žádosti o certifikát.
  6. Odešlete CSR certifikační autoritě. Postup, jak to udělat, zde nelze dokumentovat, protože závisí na certifikační autoritě.

 

Stáhněte si certifikát, vyplňte požadavek CSR a exportujte jej.

Poznámka: Certifikát vydaný certifikační autoritou bude pravděpodobně obsahovat .cer nebo .crt rozšíření, ale RDS vyžaduje .pfx . Chcete-li převést vydaný certifikát na .pfx , svažte ho s jeho privátním klíčem pomocí následujících kroků. K provedení těchto kroků se zde opět používá Správce služby IIS, existují však i jiné metody.
  1. Stáhněte si certifikát vydaný certifikační autoritou jako odpověď na CSR.
  2. Spusťte Správce služby IIS a vraťte se do části Serverové certifikáty .
  3. Klikněte na možnost Dokončit žádost o certifikát.
    Snímek obrazovky certifikátů serveru ve Správci služby IIS se zvýrazněným odkazem Dokončit žádost o certifikát Obrázek 3: Kliknutím na tlačítko Dokončit žádost o certifikát dokončete CSR pomocí certifikátu vydaného certifikační autoritou.
  4. Zadejte cestu a název souboru certifikátu, jeho popisný název a úložiště certifikátů, kam má být uložen. Popisný název může být libovolný, a upřednostňuje se osobní obchod. Klikněte na tlačítko OK. Tím se certifikát přidruží k soukromému klíči, který byl vytvořen společně s CSR.
    Dialogové okno požadující cestu k certifikátu vydanému certifikační autoritou, jeho popisný název a úložiště certifikátů, které jej bude obsahovat 
    Obrázek 4: Zadejte cestu k certifikátu, jeho popisný název a úložiště certifikátů.
  5. Dvakrát klikněte na certifikát. Potvrďte přítomnost odpovídajícího soukromého klíče a klikněte na tlačítko OK.
    Vlastnosti certifikátu, které ukazují, že existuje odpovídající soukromý klíč 
    Obrázek 5: Vlastnosti certifikátu, které označují přítomnost jeho soukromého klíče
  6. Vyberte certifikát a klikněte na tlačítko Export.
    Snímek obrazovky serverových certifikátů ve Správci služby IIS se zvýrazněným odkazem ExportovatObrázek 6: Kliknutím na tlačítko Export exportujte certifikát a jeho soukromý klíč. 
  7. Zadejte název souboru a cestu k exportovanému certifikátu. Zadejte heslo, potvrďte ho a klikněte na tlačítko OK.
    Dialogové okno s výzvou k zadání názvu souboru, cesty a hesla exportovaného certifikátu 
    Obrázek 7: Zadejte název souboru, cestu a heslo exportovaného certifikátu.

 

Nakonfigurujte službu Vzdálená plocha tak, aby používala certifikát.

  1. V části Vzdálená plocha Správce serveru vyberte Upravit vlastnosti nasazení.
    Snímek obrazovky služby Vzdálená plocha ve Správci serveru s odkazem  
    Obrázek 8: Kliknutím na možnost Edit Deployment Properties nakonfigurujte použití certifikátů ve službě Vzdálená plocha.
  2. V okně vlastností vyberte Certifikáty.
  3. Pro každou službu rolí proveďte následující kroky:
    1. Vyberte službu role a klikněte na možnost Vybrat existující certifikát.
      Snímek obrazovky s částí Certifikáty v okně vlastností nasazení služby Vzdálená plocha se zvýrazněným tlačítkem Vybrat existující certifikát
      Obrázek 9: Klikněte na Vybrat existující certifikát a zadejte certifikát pro každou službu role.  
    2. Vyberte možnost Zvolte jiný certifikát a zadejte cestu k exportovanému certifikátu a jeho heslo. Vyberte možnost Povolit přidání certifikátu do úložiště certifikátů důvěryhodných kořenových certifikačních autorit v cílových počítačích.
      Dialogové okno s výzvou k zadání cesty a hesla k certifikátu, který se má použít 
      Obrázek 10: Zadejte cestu a heslo k použitému certifikátu a zaškrtněte políčko Povolit certifikát....
    3. Klikněte na tlačítko OK.
    4. Klikněte na tlačítko Použít.
  4. Ověřte, že sloupec Level zobrazuje stav Trusted pro každou službu role, a klikněte na tlačítko OK.
    Snímek obrazovky s částí Certifikáty v okně vlastností nasazení služby Vzdálená plocha, který ukazuje, že všechny certifikáty jsou důvěryhodné 
    Obrázek 11: Certifikáty používané všemi službami rolí služby Vzdálená plocha jsou nyní důvěryhodné.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.