none
RDの証明書作成について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    RDのWebアクセス用の証明書の作成がうまくいかず困っています。

    「新しい証明書の作成」で証明書を作成し、Webアクセスでも正常に動作していることを確認しました。しかし、証明書の期間が1年となってしましまいます。

    1年以上の証明書を作成するには、個別で証明書を作成する必要があるようなです。

    makecert、pvk2pfxコマンドで作成し、「既存の証明書の選択」で取り込んでいるのですが、「1台以上のサーバーで証明書を構成できませんでした。サーバーがネットワーク上で使用できることを確認し、証明書をもう一度適用してください。」というメッセージが表示されてしまいます。

    RD用の証明書の作成方法をサンプルでもかまわないので教えてください。

    よろしくお願いいたします。

    2018年1月24日 6:36
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    環境ちゃんと書きましょうよ・・・質問するなら最低限。

    スタンドアロンCAでしょうか。

    であればValidityPeriodUnitsをキーワードとして検索してみてください。

    いくつか回答がWeb上に出てくると思います。

    2018年1月24日 7:23
    |
  • Question
    サインインして投票
    1
    サインインして投票

    私が先日Windows Server 2016のRD Webアクセスサーバーをインストールしたときには、ADCS エンタープライズCAの「Webサーバー」証明書テンプレートの複製を使って証明書を発行し、問題なく使用できました。

    証明書の要件は、リモート デスクトップ サービスの証明書の使用 に書かれています(記事は2012向けですが、2016でもおそらく同じです)。RD Webアクセスサーバーの本体はIISなので、基本はWebサーバー証明書として使えるものを用意すればよいと思います。

    PowerShellの Set-RDCertificate コマンドレットを使ってローカルで証明書をインポートすると、うまくいかない場合にもう少し具体的なエラーメッセージやイベントログを得られるかもしれません。


    ご参考になれば幸いです。

    2018年1月26日 16:07
    |