TS(RD)ゲートウェイはWindows Server 2008、Windows Server 2008R2から利用可能となったセキュリティレベルを高く保ち、社員の自宅(クライアント側)から社内システム(サーバー側)を利用したいという要望に対して、VPNのセキュリティ上の問題、使い勝手の良さを改良した通信プロトコルとしてはRDP over HTTPSを採用し、インターネット上はRDPをカプセル化したHTTPS(TCPポート443番)による暗号化(SSL)通信を行い、TSゲートウェイから社内サーバまでをRDP(TCPポート3389番)で通信するという方法である。遠隔地から利用するクライアントにはTS(RD)ゲートウェイサーバーの証明書が必要である。
自己署名証明書は、MSの証明機関を構築せずに、発行・クライアントに配布できるが有効期限が切れたら新規に発行し手動でクライアントにインストールする必要がある。
(質問)
リモートデスクトップ接続と証明書について
WinXPよりTSゲートウェイ・自己証明書にてリモートデスクトップ接続をしていました。
証明書の有効期限切れが近いため、サーバーにて証明書を作成し各PCへ新証明書をインポートしました。
対象PCのほとんどが問題なく接続可能ですが、一部のPCのみ証明書が正しくない(有効期限が旧証明書となっている)
とのメッセージ表示にて接続できません。
新証明書は画面確認にて正しくインポートできているように思われます(有効期限等が最新になっている)が何が原因でしょうか。
ご教授を宜しくお願い致します。
(質問・続)
サーバー側(Windows2008)にて再度、証明書を作成してみました。
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_04.html
多分ですが、証明書の作成時にインストール(格納)されるはずなのですが、
手動にて作成した証明書をインストールしたら接続できました。
ルート証明書を格納するチェックをONにしていたのですが・・・
有難うございました。
-------------------------------------
(回答)
略
(MSページ)
http://technet.microsoft.com/ja-jp/library/cc725706.aspx
(参考資料-@IT)
ターミナルサービスのインストール
http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html
Windows Server 2008のTSゲートウェイによるリモート・アクセス環境
http://www.atmarkit.co.jp/fwin2k/operation/tsgw01/tsgw01_01.html
(参考プログ)
http://www.aquanet.co.jp/howto/knowhow/kh001/kh001-1.html
http://ojaoki.blog.so-net.ne.jp/2008-08-06
http://inakami.blog120.fc2.com/blog-entry-85.html
(ベンダー資料-伊藤忠テクノソリューシュンズ株式会社)
http://www.ctc-g.co.jp/MungoBlobs/544/254/NAP_StepByStep_TSGateway.pdf
TS ゲートウェイが稼働しているサーバーのSSLポートへ外部からのリクエストを通す。
(ブロードバンドルータはダイナミックDNSに対応している必要がある。)
・ブロードバンドルータ [WAN側受信ポート(443)]を、 TS ゲートウェイが稼働している[サーバーのIPアドレスの SSL ポート(443)]に関連づける。
・さらに、外部の[全て]の所から入ってくる[TCP]の内、TS ゲートウェイが稼働している[サーバーのIPアドレスの[443]ポートに対するものだけ[許可]する。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/186c4823-089b-412a-bc77-7708d9231bab/#1ff632c4-5f08-4427-b9f1-a73662406c6f
[0回]
PR
