ターミナルサービスゲートウェイのための自己署名証明書 [OS]
ターミナルサービスゲートウェイをインストールしただけでは使えない。
SSLを使うので、証明書が必要になります。ちなみに、SSLでのアクセスに IIS を経由している様なので IIS が必須です。IIS 止めたらアクセス出来ませんでした…
証明書は公的機関の発行した証明書が推奨されますが、自己署名証明書でもアクセス可能になります。
ただ、自己署名証明書の場合、TSゲートウェイにインストールする他にリモートデスクトップ側のクライアントPCにも自己署名証明書をインストールする必要があります。
その自己署名証明書をどこで発行するかというと、TSゲートウェイマネージャーから発行します。
TSゲートウェイマネージャーからサーバーを選んでプロパティを開いて、SSL 証明書タブを開きます。
ここには現在サーバにインストールされてる証明書が表示されてます。が、クライアント用に新たに証明書を発行するので証明書の作成ボタンで新しく作ります。
新たに証明書を作成してサーバにインストールすると共に、クライアント用に証明書をファイルに出力します。
証明書には 共通名(CN) と ファイルの出力先を指定します。
この共通名でクライアント側はアクセスする事になるのでご注意。
ここまでの手順でサーバ側に自己署名証明書がインストールされます。
有効期間が調整出来ないので要注意です。
切れる前に再度発行する必要があります。
この自己署名証明書でアクセスするためにはクライアント側にもインストールする必要があります。
クライアントPCにコピーして自己署名証明書のファイルを持ってきます。
この証明書をダブルクリックすると、その内容とインストールボタンが現れます。
証明書は証明書スナップインからもインストール出来ますが、とりあえずこのボタンからインストール出来ます。
参照ボタンで証明書ストアの場所を指定します。
証明書ストアは 信頼されたルート証明機関 を指定します。
最後に警告が出ますが、インストールします。
これで準備が出来ました。
後はリモートデスクトップでTSゲートウェイを使う設定をしてアクセスします。
SSLを使うので、証明書が必要になります。ちなみに、SSLでのアクセスに IIS を経由している様なので IIS が必須です。IIS 止めたらアクセス出来ませんでした…
証明書は公的機関の発行した証明書が推奨されますが、自己署名証明書でもアクセス可能になります。
ただ、自己署名証明書の場合、TSゲートウェイにインストールする他にリモートデスクトップ側のクライアントPCにも自己署名証明書をインストールする必要があります。
その自己署名証明書をどこで発行するかというと、TSゲートウェイマネージャーから発行します。
TSゲートウェイマネージャーからサーバーを選んでプロパティを開いて、SSL 証明書タブを開きます。
ここには現在サーバにインストールされてる証明書が表示されてます。が、クライアント用に新たに証明書を発行するので証明書の作成ボタンで新しく作ります。
新たに証明書を作成してサーバにインストールすると共に、クライアント用に証明書をファイルに出力します。
証明書には 共通名(CN) と ファイルの出力先を指定します。
この共通名でクライアント側はアクセスする事になるのでご注意。
ここまでの手順でサーバ側に自己署名証明書がインストールされます。
有効期間が調整出来ないので要注意です。
切れる前に再度発行する必要があります。
この自己署名証明書でアクセスするためにはクライアント側にもインストールする必要があります。
クライアントPCにコピーして自己署名証明書のファイルを持ってきます。
この証明書をダブルクリックすると、その内容とインストールボタンが現れます。
証明書は証明書スナップインからもインストール出来ますが、とりあえずこのボタンからインストール出来ます。
参照ボタンで証明書ストアの場所を指定します。
証明書ストアは 信頼されたルート証明機関 を指定します。
最後に警告が出ますが、インストールします。
これで準備が出来ました。
後はリモートデスクトップでTSゲートウェイを使う設定をしてアクセスします。
コメント 0