リモート デスクトップ サービス クライアント コンピューターからユーザーのパスワードとログオン資格情報を安全に送信して認証プロセスを完了できるようにするには、RD ゲートウェイ サーバーの ID を確認して信頼する必要があります。この信頼を確立するには、クライアントがサーバーの証明書のルートを信頼する必要があります。つまり、ターミナル サービス クライアントの信頼されたルート証明機関ストアに、サーバー証明書を発行した証明機関 (CA) の証明書が格納されている必要があります。このストアは証明書スナップインを使用して表示できます。

次の条件をすべて満たしている場合、この手順を実行する必要はありません。

  • Microsoft ルート証明書プログラム メンバー プログラムに参加している、信頼できる公共の CA のいずれかによって発行された証明書が、RD ゲートウェイ サーバーにインストールされていること。Microsoft ルート証明書プログラム メンバー プログラムの詳細については、Microsoft サポート技術情報の文書番号 931125 の記事 (英語の可能性あり) (https://go.microsoft.com/fwlink?LinkID=59547) を参照してください。

  • リモート デスクトップ サービス クライアント コンピューターが既に発行元の CA を信頼していること。

詳細については、「リモート デスクトップ ゲートウェイ サーバー用の証明書を取得する」を参照してください。

RD ゲートウェイ サーバーで、信頼できる公共の CA のいずれかによって発行された証明書を使用しており、その証明書がクライアント コンピューターによって認識および信頼されている場合は、「リモート デスクトップ ゲートウェイに対するリモート デスクトップ接続の設定を構成する」の手順に進んでください。

  • ネットワーク アクセス保護 (NAP) と共に使用するようにリモート デスクトップ サービス クライアントを構成している場合は、コンピューター アカウントを使用して RD ゲートウェイ サーバーのルート証明書をインストールする必要があります。それ以外の場合は、ユーザー アカウントを使用して RD ゲートウェイ サーバーのルート証明書をインストールできます。
  • RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140433) を参照してください。

この手順を実行するには、Users グループのメンバーシップ、ローカルの Administrators グループのメンバーシップ、またはそれらと同等のグループ メンバーシップが最低限必要です。コンピューター アカウントの証明書スナップインを開くには、証明書をインストールするリモート デスクトップ サービス クライアントに、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが必要です。ユーザー アカウントの証明書スナップインを開くには、クライアントに Users グループのメンバーシップが必要です。適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

リモート デスクトップ サービス クライアントにリモート デスクトップ ゲートウェイ サーバーのルート証明書をインストールするには
  1. 証明書スナップイン コンソールを開きます。証明書スナップイン コンソールを追加していない場合は、次の手順で追加できます。

    1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「mmc」と入力して、[OK] をクリックします。

    2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。

    3. [スナップインの追加と削除] ダイアログ ボックスの [利用できるスナップイン] の一覧で [証明書] をクリックし、[追加] をクリックします。

    4. [証明書スナップイン] ダイアログ ボックスで、次のいずれかの操作を実行します。

      • コンピューター アカウントのスナップインを開くには、[コンピューター アカウント] をクリックし、[次へ] をクリックします。[コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター (このコンソールを実行しているコンピューター)] をクリックし、[完了] をクリックします。

      • ユーザー アカウントのスナップインを開くには、[ユーザー アカウント] をクリックし、[完了] をクリックします。

    5. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

  2. [証明書] スナップイン コンソールのコンソール ツリーで、[証明書 (ローカル コンピューター)]、[信頼されたルート証明機関] の順に展開し、[証明書] を右クリックして [すべてのタスク] をポイントし、[インポート] をクリックします。

  3. 証明書のインポート ウィザードの [証明書のインポート ウィザードの開始] ページで、[次へ] をクリックします。

  4. [インポートする証明書ファイル] ページの [ファイル名] ボックスで、RD ゲートウェイ サーバーのルート証明書の名前を指定し、[次へ] をクリックします。

  5. [証明書ストア] ページで、既定のオプションである [証明書をすべて次のストアに配置する] (証明書ストア [信頼されたルート証明機関] 内) を受け入れ、[次へ] をクリックします。

  6. [証明書のインポート ウィザードの完了] ページで、次の証明書の設定が表示されていることを確認します。

    • ユーザーが選択した証明書ストア: 信頼されたルート証明機関

    • 内容: 証明書

    • ファイル名: FilePath\<ルート証明書名.cer> (<ルート証明書名> は RD ゲートウェイ サーバーのルート証明書の名前)

  7. [完了] をクリックします。

  8. [証明書のインポート ウィザード] ダイアログ ボックスで、[OK] をクリックします。

  9. コンソール ツリーの詳細ウィンドウで [証明書 (ローカル コンピューター)\信頼されたルート証明機関\証明書] を選択し、RD ゲートウェイ サーバーのルート証明書がクライアントの証明書の一覧に表示されることを確認します。


目次