WinXPよりTSゲートウェイ・自己証明書にてリモートデスクトップ接続をしていました。
証明書の有効期限切れが近いため、サーバーにて証明書を作成し各PCへ新証明書をインポートしました。
対象PCのほとんどが問題なく接続可能ですが、一部のPCのみ証明書が正しくない(有効期限が旧証明書となっている)
とのメッセージ表示にて接続できません。
新証明書は画面確認にて正しくインポートできているように思われます(有効期限等が最新になっている)が何が原因でしょうか。
ご教授を宜しくお願い致します。
余計なことになりますが、
『自己署名証明書は、テストと技術的な評価のみを目的』なので、有効期限が切れたら新規に発行し手動でクライアントにインストールする必要があります。としたのMSページに書かれています。
リモート デスクトップ サービス クライアントにリモート デスクトップ ゲートウェイ サーバーのルート証明書をインストールする
リモート デスクトップ ゲートウェイ サーバー用の証明書を取得する
本格的にTS(RD)ゲートウェイを構築するにはWindows PKI(MSのスタンドアロン CA またはエンタープライズ CA)も必要なのでしょう。(MSのページを読む限りではそう感じます。)
(MSブログ)
http://blogs.technet.com/b/jpepscrt/archive/2010/03/18/windows-server-2008-r2-windows-pki.aspx
個人的にはしたのページが分かりやすいと思います。
http://www.aquanet.co.jp/howto/knowhow/kh001/kh001-1.html
>対象PCのほとんどが問題なく接続可能ですが、一部のPCのみ証明書が正しくない(有効期限が旧証明書となっている)
これが原因ではないでしょうか?
>新証明書は画面確認にて正しくインポートできているように思われます(有効期限等が最新になっている)が何が原因でしょうか。
一旦対象となる証明書をすべて削除して、再インストールしてみてはいかがでしょうか?
以上、参考になれば幸いです。
http://naonao71.wordpress.com/
ABEさんがすでにお答えになっておられますが、もう一つ確認する点として、
新しい自己発行の証明書が、クライアントのローカルコンピュータアカウントの「証明書ストア」-[信頼されたルート証明機関]にインストールされていますか。したなどのページで手順を確認してください。
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_06.html
http://ojaoki.blog.so-net.ne.jp/2008-08-07
http://www.aquanet.co.jp/howto/knowhow/kh001/kh001-3.html
http://kametaro.wordpress.com/2008/03/30/windows-server-2008-ts-%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4-%E3%81%A8%E3%82%8A%E3%81%82%E3%81%88%E3%81%9A%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%E3%81%A7%E3%81%AE%E6%8E%A5%E7%B6%9Aok/
ご回答有難うございます。
ABE様、試験問題作成委員会様の教授通りにやってみました。
が、状況は変わりませんでした。
証明書ストア自体にレジストリ削除もしてみましたが、ダメです。
Windows自体に再インストールしかないのでしょうか?
あと考えられることとして、
リモート・デスクトップ接続クライアント(RDC) のバージュンがVer. 6.0以降となっていない。
TSゲートウェイサーバーがネットワーク認証レベルを必要としている。
リモート デスクトップ ゲートウェイの承認ポリシー(RD CAP、RD RAP)によって接続が許可されていない。
などが考えられると思います。
クライアントのリモートデストップ接続のサーバー認証オプションが「接続しない」になっていませんか
。
http://blog.yahoo.co.jp/akio_myau/21932485.html
http://windows.microsoft.com/ja-JP/windows-vista/What-are-server-authentication-options
サーバー側のチェックではしたのMSページや資料をみてひとつひとつチェックしてみてください。
http://technet.microsoft.com/ja-jp/library/cc732654.aspx
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_03.html
サーバー側(Windows2008)にて再度、証明書を作成してみました。
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_04.html
多分ですが、証明書の作成時にインストール(格納)されるはずなのですが、
手動にて作成した証明書をインストールしたら接続できました。
ルート証明書を格納するチェックをONにしていたのですが・・・
有難うございました。
