none
RD Web アクセスの証明書設定時のエラーについて RRS feed

  • 質問

  • 本記事はマイクロソフト社員によって公開されております。

     

    こんにちは、Windows Commercial Support User Experience チームの沖です。

    RDS 環境を構築する際に、コレクションの "展開プロパティ" "RD Web アクセス" の証明書を設定しようとすると、以下の警告が表示されて証明書の設定ができない場合がございます。本事象が発生した場合の対処方法について本投稿ではご紹介させて頂きます。

    設定箇所

    発生事象

     

    サーバー マネージャーの "展開のプロパティ" にて RD Web の証明書を登録しようとすると (上記の "証明書の管理" にて RD web アクセスの証明書設定時) 、以下のエラーにより証明書の適用に失敗する。

    ---------------------------

    1台以上のサーバで証明書を構成できませんでした。サーバがネットワーク上で使用できることを確認し、

    証明書をもう一度適用して下さい。

    ---------------------------

     

    本事象に合致しているかの確認方法

     

    以下コマンドを実行して、 "IP ポート" 及び "証明書ストア" を確認致します。以下 2 つの条件に合致していると、証明書の適用を行う際に上記のようなエラーが表示され、設定することができません。

     

    ・RD Web で使用するポート番号 443 の 1 文字目の 4 より小さい番号 (1,2,3) で始まるポート番号で登録されている (※1)

    ・証明書ストアが "null" (※4)

     

    Command:

    netsh http show sslcert

     

    事象発生パターン例:

      SSL 証明書のバインド:

      -------------------------

        IP:ポート                     : 0.0.0.0:12345                     <<<<<<<<<<< ポート番号を確認します (※1)

        証明書ハッシュ                : 123456789qwerrtyuiolpasdfghjkcvbjk  <<<< この設定を控えておきます (※2)

        アプリケーション ID           : {aasdfggh-qwer-yuui-vbbb-asdfghjuiopk}  << この設定を控えておきます (※3)

        証明書ストア名                : (null)                           <<<<<<<<<<<<< null であることを確認します (※4)

        クライアント証明書の失効状態の検証: Enabled

     

    (※1) のポート番号の1 文字目が "1" であり、且つ (※4) が null となりますため、上述いたしました事象に該当いたします。

    削除前の上記コマンドの実行結果は、必ず残しておいていただきますようお願いいたします。

     

    対処策

     

    上記で確認した、すでに HTTPS で使用するように設定されている SSL 証明書の設定を一度削除し、

    サーバー マネージャーにて RD Web の証明書を追加した後に、削除した証明書を再度登録します。

     

    1) 以下コマンドを実行して、ポート番号 12345 に対する SSL 証明書の設定を削除します。

     

    netsh http delete sslcert ipport=(※1)の値

     

    例:

    netsh http delete sslcert ipport=0.0.0.0:12345

     

    2) RC 接続ブローカーの ”展開のプロパティ” にて、RD Web の証明書を設定します。

     

    3) 以下コマンドを実行して、削除した SSL 証明書の設定を再度実施します。

     

    netsh http add sslcert ipport=(※1)の値 certhash=(※2)の値 appid=(※3)の値

     

    例:

    netsh http add sslcert ipport=0.0.0.0:12345 certhash=123456789qwerrtyuiolpasdfghjkcvbjk appid={aasdfggh-qwer-yuui-vbbb-asdfghjuiopk}

     


    2019年7月16日 1:55
    所有者