RDP-TCPプロパティに証明書をインストールする
Windows2008ターミナルサーバーで動作する証明書を取得しようとしています。現在、RDP 6.1クライアントを使用してログオンすると、rdp.geas.local証明書が信頼されていないことを示す証明書の警告が表示されます。
Exchange 2007サーバーで使用するexternal.comアドレスの証明書を取得しました。同じ証明書を、ターミナルサーバーにインストールしようとしています。
ただし、[ターミナルサービスの構成]-> [RCP-TCPプロパティ]に移動し、[選択]をクリックして[証明書セレクター]ダイアログを表示すると、ローカルマシンの自己署名証明書しか選択できません。
有効な証明書を信頼されたルート証明書、個人用およびサードパーティのルート証明書にインストールしましたが、それでも[RDP-TCPのプロパティ]ダイアログに選択肢として表示されません。
特定の種類の証明書が必要ですか、それとも間違ったストアに証明書をインストールするだけですか?
証明書が正しくインポートされていない(秘密鍵に関連付けられている)か、間違った場所にあるか、正しいタイプの証明書ではありません。
正しくインストールしている場合、プロパティはそれが秘密鍵に関連付けられていることを示します。また、同じことを示す証明書アイコンの鍵オーバーレイも表示されます。あなたがそれを見ていなければ、それはうまくいきません。
場所に関する限り、ユーザーではなくマシンの個人証明書ストアにある必要があります。正しい場所にインポートするための正しい方法は、管理者としてMMCを開き、証明書プラグインを追加して、コンピューターアカウントを使用するオプションを選択することです。次に、個人用を選択します。保存して右クリックし、[すべてのタスク]をクリックして、そこからインポートします。
ただし、証明書に正しい拡張キーの使用法OID値がない可能性が高いようです。証明書をRDPに使用するには、サーバー認証(1.3)が必要です。 6.1.5.5.7.3.1)リストのどこかにあります。これは、必須のOID このTechnetの記事 )として言及されています。もう少し詳しく。
サーバー名が証明書名と一致しない場合は、問題が発生する可能性もあります。一致する必要があるという内容は見つかりませんが、一致する必要がある場合でも驚かないでしょう。