ここでは、リモート デスクトップ ゲートウェイ役割サービスのインストール時に役割の追加ウィザードを使用して自己署名証明書を作成していなかった場合に、リモート デスクトップ ゲートウェイ マネージャーを使用して自己署名証明書を作成する方法について説明します。
 | 重要 |
自己署名証明書は、テストと技術的な評価のみを目的として使用することをお勧めします。 |
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | リモート デスクトップ ゲートウェイ サーバー用の自己署名証明書を作成するには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、ローカルの RD ゲートウェイ サーバーを右クリックします。このサーバーには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。次に、[プロパティ] をクリックします。
結果ウィンドウの [構成の状態] で、[証明書のプロパティの表示または変更] をクリックします。
[SSL 証明書] タブで、[自己署名証明書を作成する] をクリックし、[証明書の作成とインポート] をクリックします。
[自己署名証明書の作成] ダイアログ ボックスで、次の操作を行います。
- [証明書の名前] ボックスで、自己署名証明書に正しい完全修飾ドメイン名 (FQDN) が指定されていることを確認します。または、新しい名前を指定します。FQDN は、クライアントで RD ゲートウェイ サーバーへの接続に使用される DNS 名と同じにする必要があります。ただし、ワイルドカード証明書や証明書の SAN 属性を使用する場合は除きます。
- ルート証明書を手動でクライアントに配布できるようにルート証明書を指定の場所に格納するには、[ルート証明書を格納する] チェック ボックスがオンになっていることを確認し、証明書の格納場所を指定します。既定ではこのチェック ボックスはオンになっており、証明書は %Windir%\Users\<ユーザー名>\Documents フォルダーに格納されます。
- [OK] をクリックします。
- [証明書の名前] ボックスで、自己署名証明書に正しい完全修飾ドメイン名 (FQDN) が指定されていることを確認します。または、新しい名前を指定します。FQDN は、クライアントで RD ゲートウェイ サーバーへの接続に使用される DNS 名と同じにする必要があります。ただし、ワイルドカード証明書や証明書の SAN 属性を使用する場合は除きます。
[ルート証明書を格納する] チェック ボックスをオンにして証明書の場所を指定した場合は、RD ゲートウェイによって自己署名証明書が正常に作成されたこと、および格納された証明書の場所を示すメッセージが表示されます。[OK] をクリックして、このメッセージを閉じます。
もう一度 [OK] をクリックして RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスを閉じます。
その他の考慮事項
- 証明書を取得するその他の方法と、RD ゲートウェイの証明書の要件については、「リモート デスクトップ ゲートウェイ サーバー用の証明書を取得する」を参照してください。