locked
SSL証明書について(RDゲートウェイにてインポート) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ローカルネットワーク以外から インターネット経由でRemoteAPPの使用を考えています。

    手順の中のひとつで RDゲートウェイにて SSL証明書 のインポートをしたいのですが

    1. IISより サーバーの証明書-証明書の要求の作成 ののち ActiveDirectory証明書サービス-新しい要求の送信 という方法

    参考URL http://www.aquanet.co.jp/howto/knowhow/kh001/kh001-2.html

    2. IISより サーバーの証明書-ドメイン証明書 という方法(我流なのでしょうか?)  があります。

    1.の方法では、別のスレッド(http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/177a9df8-ddde-41d8-b773-469cc162fcaf

    にも質問していますがうまくいかなかったので 2.のほうほうを試しましたらうまくいきました。

    いろいろ検索しても 2.の方法(我流なのでしょうか?)はみつからずはたして正しい方法かどうかわかりません。

    2.でもいいのでしょうか?ご教授ください。



    2012年4月24日 15:51

回答

  • Question
    サインインして投票
    2
    サインインして投票

    1.の方法はスタンドアロンCAに証明書を要求する方法で証明書のWeb登録サービスを使わない方法です。TS ゲートウェイが稼働しているサーバーのSSLポートへブロードバンドルータが外部(インターネット)からSSL接続を受け付けるリクエストを通すように設定されてことが必要とそのページには書かれているので、なぜ内部のCAで作成された証明書が外部のクライアント側へ転送できなかったについては第三者には分からないので筆者に確認されるのがよいかと思いますが。

    2.証明書のWeb登録サービス「https(またはhttp)://<証明書サービスが動作しているマシンのFQDN/certsrv 」に外部(インターネット)からアクセスできたのであれば、ブロードバンドルータが外部(インターネット)からhttps(またはhttp)接続を内部のCAに対して通すようポートが解放されていたものと推測しますので正しい方法だと思いますが。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年4月25日 14:12

すべての返信

  • Question
    サインインして投票
    2
    サインインして投票

    1.の方法はスタンドアロンCAに証明書を要求する方法で証明書のWeb登録サービスを使わない方法です。TS ゲートウェイが稼働しているサーバーのSSLポートへブロードバンドルータが外部(インターネット)からSSL接続を受け付けるリクエストを通すように設定されてことが必要とそのページには書かれているので、なぜ内部のCAで作成された証明書が外部のクライアント側へ転送できなかったについては第三者には分からないので筆者に確認されるのがよいかと思いますが。

    2.証明書のWeb登録サービス「https(またはhttp)://<証明書サービスが動作しているマシンのFQDN/certsrv 」に外部(インターネット)からアクセスできたのであれば、ブロードバンドルータが外部(インターネット)からhttps(またはhttp)接続を内部のCAに対して通すようポートが解放されていたものと推測しますので正しい方法だと思いますが。

    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)


    2012年4月25日 14:12
  • Question
    サインインして投票
    0
    サインインして投票

    試験問題作成委員会 様

    重ね重ねありがとうございます。

    https(またはhttp)://<証明書サービスが動作しているマシンのFQDN/certsrv にてアクセスでき 1.の問題も解決しました。

    また 2.の件もありがとうございます。

    どうぞ今後ともよろしくお願いいたします。

    2012年4月25日 15:56