none
RDゲートウェイの冗長構成における証明書について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2012 R2 のRDゲートウェイの冗長構成の検証作業を行っているのですが、NLBを用いたサーバーファームの構築までできたのですが、ゲートウェイサーバーファームをRD接続ブローカーから使用するときの証明書を取得する方法がわからなくて頓挫しております。

    ゲートウェイが単独の場合はゲートウェイサーバの証明書スナップインから秘密キーエクスポート可能な証明書を作成し、接続ブローカーの証明書の管理でゲートウェイの証明書を適用してうまくいきました。

    負荷分散クラスタ rdgate.domain、物理ゲートウェイ rdgate0.domain, rdgate1.domainの構成ではどのように証明書を作成すればよいか教えていただけないでしょうか。

    2014年10月21日 5:32
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    適当な事を言っているかもしれませんが、、、

    Makecert.exe (証明書作成ツール) を使って、rdgate.domain で作成して各サーバーに組み込めば良いのでは。

    2014年10月21日 8:55
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    rdgate.domainは負荷分散クラスタの仮想ホスト名なので、ツールを使用するとなるとrdgate0.domainまたはrdgate1.domain上で実行することになります。すると実行した方のサーバ証明書になってしまい、rdgate.domainのサーバ証明書として認識はしてくれません。

    何らかの方法でrdgate.domainとして作成できたとして、負荷分散でrdgate0とrdgate1のどちらが使用されるかわからない状況でも有効な証明書となりうるのでしょうか。

    2014年10月21日 9:41
    |
  • Question
    サインインして投票
    0
    サインインして投票

    証明書作成ツールのオプションで -n を付けてドメインを設定するだけで、あとは同じ証明書を2台のサーバーにインポートして終わり・・・では?試してませんけど。。。

    うろおぼえですが、RDゲートウェイの自己署名証明書設定時にも名前設定出来たような・・・



    2014年10月22日 9:19
    |