web-dev-qa-db-ja.com

自己署名のターミナルサービス証明書を作成してインストールする

サーバーのRDP証明書は6か月ごとに期限切れになり、自動的に再作成されます。つまり、ユーザーがパスワードを保存できるようにするには、クライアントマシンに新しい証明書を再インストールする必要があります。

有効期限がより長い自己署名証明書を簡単に作成する方法はありますか?

構成するサーバーが5台あります。

また、ターミナルサービスが証明書を使用するように証明書をインストールするにはどうすればよいですか?

注:サーバーはドメイン上になく、ゲートウェイサーバーを使用していないと確信しています。

5
Andy Joiner

さまざまなツールを使用して自己署名証明書を作成できます。 Makecertはそのようなツールの1つです。

http://msdn.Microsoft.com/en-us/library/bfsktky3(v = vs.110).aspx

OIDは1.3.6.1.5.5.7.3.1なので、引数-eku 1.3.6.1.5.5.7.3.1はどこかにあります。

makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036 

これにより、2036年に有効期限が切れるコンピューターの個人用ストアに自己署名証明書が表示されます。

4
Ryan Ries

大規模なドメインがある場合、最良の結果はエンタープライズ認証局を設定することです。次に、ポリシーをセットアップして、システムがCAから有効な証明書を自動的に取得するようにします。

また、そのCAから発行された証明書が自動的に信頼されるようにポリシーを設定します。

2
Zoredache

上記のRyan Riesの回答を完成させる

  1. 提案されたmakecertコマンドを実行します

makecert -r -pe -n CN = "MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036

  1. コンピューター証明書の管理-作成した証明書は個人証明書にあります
  2. 証明書をエクスポートします(右クリック->すべてのタスク->エクスポート->秘密鍵を含める->安全なパスワードを入力)
  3. TSサーバーで、RDゲートウェイマネージャーを開きます
  4. TSサーバーを右クリック->プロパティ-> SSL証明書タブ
  5. 証明書をインポートする

...あなたは行ってもいいはずです。

2
9swampy