為 RD 閘道和 RD 連線代理人伺服器建立並安裝自我簽署憑證
為 RD 閘道和 RD 連線代理人伺服器建立並安裝自我簽署憑證。 注意 如果您要從受信任的憑證授權單位提供並安裝憑證,請為每個角色執行步驟 h 到步驟 k 的程序。 每個這類憑證都需要有可用的 .pfx 檔案。 在 [伺服器管理員] 中,按一下 [遠端桌面服務 > 概觀 > 工作 > 編輯部署內容] 。 展開 [憑證] ,然後向下捲動至資料表。 按一下 [RD 閘道 > 建立新的憑證] 。 使用 RD 閘道伺服器的外部 FQDN 輸入憑證名稱 (例如 contoso.westus.cloudapp.azure.com),然後輸入密碼。 選取 [儲存此憑證] ,然後瀏覽至您在先前的步驟中為憑證建立的共用資料夾。 (例如 \Contoso-Cb1\Certificates。) 輸入憑證的檔案名稱 (例如 ContosoRdGwCert),然後按一下 [儲存] 。 選取 [允許憑證新增至目的地電腦上受信任的根憑證授權單位憑證存放區] ,然後按一下 [確定] 。 按一下 [套用] ,然後等待憑證順利套用至 RD 閘道伺服器。 按一下 [RD Web 存取 > 選取現有的憑證] 。 瀏覽至為 RD 閘道伺服器建立的憑證 (例如 ContosoRdGwCert),然後按一下 [開啟] 。 輸入憑證的密碼,並選取 [允許憑證新增至目的地電腦上受信任的根憑證存放區] ,然後按一下 [確定] 。 按一下 [套用] ,然後等待憑證順利套用至 RD Web 存取伺服器。 使用 RD 連線代理人伺服器的內部 FQDN 作為新的憑證名稱 (例如 Contoso-Cb1.Contoso.com),重複 RD 連線代理人 - 啟用單一登入 和 RD 連線代理人 - 發佈服務 的子步驟 1-11。 匯出自我簽署的公開憑證,並將其複製到用戶端電腦。 如果您使用信任的憑證授權單位所發出的憑證,則可以略過此步驟。 啟動 certlm.msc。 展開 [個人] ,然後按一下 [憑證] 。 在右窗格中,以滑鼠右鍵按一下預定要用於用戶端驗證的 RD 連線代理人憑證,例如 Con...