Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode usar certificados para proteger conexões com sua implantação de Serviços de Área de Trabalho Remota (RDS) e entre funções de servidor RDS. O RDS usa SSL (Secure Socket Layer) ou TLS (Transport Layer Security) para criptografar conexões com os serviços de função Web, Connection Broker e Gateway do RDS.
Os certificados evitam ataques man-in-the-middle, em que um agente mal-intencionado intercepta o tráfego entre o servidor RDP (Remote Desktop Protocol) e o cliente para roubar informações confidenciais ou negar acesso a credenciais, verificando se o servidor que envia informações para o cliente é autêntico. Quando essa relação de confiança é configurada, o cliente considera a conexão segura e pode aceitar dados de e para o servidor.
Pré-requisitos
As seguintes coisas são necessárias para usar certificados no RDS:
Um computador ou computadores com a função RDS configurada. Para obter mais informações, confira Instalar ou desinstalar funções, serviços de função ou recursos.
Uma conta com direitos de administrador ou equivalente ao(s) servidor(es) RDS.
Um certificado de servidor que atenda aos seguintes requisitos:
Emitido para autenticação de servidor (EKU 1.3.6.1.5.5.7.3.1).
Emitido para uso aprimorado de chave (OID 2.5.29.37).
Emitido para uso de chave (OID 2.5.29.15).
Emitido por uma autoridade de certificação confiável pelos servidores e clientes RDS.
Emitido com uma chave privada exportável.
Uma exportação do certificado com a chave privada correspondente no formato
.pfx. Para saber mais sobre como exportar a chave privada, consulte Exportar um certificado com sua chave privada.
Observação
Se você estiver usando os Serviços de Certificados do Active Directory (AD CS) para emitir certificados, também poderá criar um modelo de certificado ou duplicar o modelo de certificado do Servidor Web. Para saber mais sobre como criar modelos de certificado, consulte Criar um novo modelo de certificado.
Configurar a Área de Trabalho Remota para usar certificados
Agora que você criou seus certificados e entende seu conteúdo, você deve configurar a Área de Trabalho Remota para usar esses certificados.
Para configurar a Área de Trabalho Remota para usar certificados específicos:
Em Gerenciador do Servidor, no painel esquerdo, selecione Serviços de área de trabalho remota.
Na guia Visão geral, sob Visão geral da implantação, selecione TASKS, então selecione Editar propriedades de implantação.
Na janela Configurar a implantação, selecione Certificados.
Escolha Selecionar certificado existente, selecione Navegar, localize o arquivo do certificado no formato
.pfx, então selecione Abrir.No campo Senha, insira a senha do certificado que você criou e selecione OK.
Selecione caixa de seleção Permitir que o certificado seja adicionado ao armazenamento de certificados das Autoridades de Certificação Raiz Confiáveis nos computadores de destino e clique em OK.
Selecione OK para finalizar sua implantação.
Observação
Mesmo se você tiver vários servidores na implantação, o Gerenciador do Servidor importará o certificado para todos os servidores. O Gerenciador do Servidor coloca o certificado na raiz confiável de cada servidor e, em seguida, associa o certificado às suas respectivas funções.
Talvez você queira usar certificados para o Host de Sessão do RDS junto com os certificados configurados no Gerenciador do Servidor. Para obter mais informações sobre certificados do Host de Sessão RDS, consulte as Configurações de certificado do ouvinte da Área de Trabalho Remota.