RD Gatewayの自己証明書の更新方法
RD Gatewayを利用していて、その証明書の有効期限がきれると、RD Gatewayが利用出来なくなってしまうので、
- RD Gatewayで利用している自己証明書の更新方法
- 更新した自己証明書のエクスポート方法
- RDP接続する端末への証明書インポート方法
- RDP接続する端末から古い証明書を削除する方法
を紹介したいと思います。
接続できなくなって証明書の有効期限が切れた事に気づく事がないように、RD Gateway を利用していて、かつ、通常のRDPで容易に接続できない環境の場合は、証明書の期限が切れる前に実施した方がよいです。
本手順は、RD Gatewayサーバを構築済みな事が前提となっていますので、まだ構築してない方や、構築方法を知りたい方は、別途手順をがありますので参考にしてみてください。
RD Gatewayで利用している自己証明書の更新方法
下記手順は、RD Gateway サーバ上で実施する手順となります。
サーバマネジャーを起動する。
ゲートウェイマネジャーを開く。
プロパティをクリックする。
自己署名証明書を作成するを選択し、証明書の作成とインポートをクリックする。
証明書の名前を入力しOKをクリックする。
※証明書の名前は、RD Gatewayサーバへアクセスする際のグローバルIPか、ドメイン名にしてください。
ここを間違えると、RD GatewayでRDP接続できません。
既存の証明書を上書くので、はいをクリックします。
※上書きを実施すると、既存の証明書の有効期限が過ぎていなくても、既存の証明書は利用できなくなります。
OKをクリックする。
適用をクリックする。
はいをクリックする。
※RD ゲートウェイが再起動し、作成した自己証明書が有効になります。
OKをクリックする。
更新した自己証明書のエクスポート方法
ファイル名を指定して実行を開く。certlm.mscと入力し、OKをクリックする。
個人>証明書を開く。
作成した自己証明書を右クリックし、エクスポートをクリックする。
次へをクリックする。
次へをクリックする。
次へをクリックする。
ファイル名を入力し、次へをクリックする。
完了をクリックする。
OKをクリックする。
RDP接続する端末への証明書インポート方法
今までは、RD Gatewayサーバ側の手順でしたが、以降の手順は RD Gateway へRDP接続する端末側での手順となります。
RD Gatewayサーバから持ってきた証明書をダブルクリックする。
証明書のインストールをクリックする。
次へをクリックする。
証明書をすべて次のストアに配置するを選択し、参照をクリックする。
信頼されたルート証明機関を選択し、OKをクリックする。
次へをクリックする。
完了をクリックする。
OKをクリックする。
OKをクリックする。
RDP接続する端末から古い証明書を削除する方法
下記手順は実施しなくても問題はないですが、古い証明書は消さない限り残り続けるので削除しておくことをお勧めします。
ファイル名を指定して実行を開く。certmgr.mscと入力し、OKをクリックする。
信頼されたルート証明機関>証明書を選択する。
古い証明書を右クリックし、削除をクリックする。
※有効期限が古い方が古い証明書となる。
はいをクリックする。
はいをクリックする。
古い証明書が削除されていることを確認する。