日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワイルドカード SSL 証明書の更新プロセス

寄稿者 tvanroo

証明書署名要求( CSR )を作成します。

  1. CWMGR1 に接続します

  2. 管理者ツールから IIS マネージャを開きます

  3. CWMGR1 を選択し、 Server Certificates を開きます

  4. [Actions] ペインで [Create Certificate Request] をクリックします

  5. 証明書の要求ウィザードで識別名のプロパティを入力し、次へをクリックします。

    1. Common Name :ワイルドカードの FQDN - * .domain.com

    2. 組織:会社の正式な登録名

    3. 組織単位:「 IT 」は正常に動作します

    4. 市区町村:会社の所在地である市区町村

    5. 都道府県:会社の所在地である都道府県

    6. Country :会社の所在地の国

  6. Cryptographic Service Provider Properties ページで、次の項目が表示されていることを確認し、 Next をクリックします。

  7. ファイル名を指定し、 CSR の保存先を参照します。場所を指定しない場合、 CSR は C:\Windows\System32 になります。

  8. 完了したら、 [ 完了 ] をクリックしますこのテキストファイルを使用して、証明書レジストラーに注文を送信します

  9. 証明書の新しいワイルドカード SSL を購入するには、レジストラのサポートに連絡してください。 * .domain.com

  10. SSL 証明書を受信したら、 SSL 証明書 .cer ファイルを CWMGR1 上の場所に保存し、次の手順を実行します。

CSR のインストールと設定

  1. CWMGR1 に接続します

  2. 管理者ツールから IIS マネージャを開きます

  3. CWMGR1 を選択し、 Server Certificates を開きます

  4. [Actions] ペインで [Complete Certificate Request] をクリックします

  5. [Complete Certificate Request] の下のフィールドに入力し、 [OK] をクリックします。

    1. File Name (ファイル名):以前に保存した .cer ファイルを選択します

    2. わかりやすい名前: * 。 .domain.com

    3. 証明書ストア: Web ホスティングまたは個人を選択します

SSL 証明書の割り当て:

  1. 移行モードが有効になっていないことを確認します。これは 'VDS のセキュリティ設定のワークスペースの概要ページにあります

  2. CWMGR1 に接続します

  3. 管理者ツールから IIS マネージャを開きます

  4. CWMGR1 を選択し、 Server Certificates を開きます

  5. アクションペインでエクスポートをクリックします

  6. 証明書を .pfx 形式でエクスポートします

  7. パスワードを作成します。将来、 .pfx ファイルをインポートまたは再使用する必要があるため、パスワードを保存します

  8. .pfx ファイルを C:\installs\RDPcert ディレクトリに保存します

  9. [OK] をクリックし、 IIS マネージャを閉じます

  10. DCConfig を開きます

  11. ワイルドカード証明書で、証明書パスを新しい .pfx ファイルに更新します

  12. プロンプトが表示されたら、 .pfx パスワードを入力します

  13. [ 保存 ] をクリックします .

  14. 証明書の有効期間が 30 日を超えた場合は、午前中の毎日のアクションタスク中に新しい証明書を自動で適用するようにします

  15. プラットフォームサーバを定期的にチェックして、新しい証明書が伝播されたことを確認してください。ユーザ接続を検証およびテストして確認します。

    1. サーバで、管理ツールに移動します

    2. Remote Desktop Services > Remote Desktop Gateway Manager を選択します

    3. ゲートウェイサーバー名を右クリックし、 [ プロパティ ] を選択します。[SSL Certificate] タブをクリックして、有効期限を確認します

  16. コネクションブローカーロールを実行しているクライアント VM を定期的に確認してください

    1. Server Manager > Remote Desktop Services に移動します

    2. [ 展開の概要 ] で、 [ タスク ] ドロップダウンを選択し、 [ 展開プロパティの編集 ] を選択します

    3. [ 証明書 ] をクリックし、 [ 証明書 ] を選択して [ 詳細の表示 ] をクリック有効期限が表示されます。

  17. 30 日未満の場合、または新しい証明書をすぐにプッシュする場合は、 TestVdcTools を使用して強制的に更新します。これは、ログインしているすべてのユーザの接続が失われ、 CWMGR1 への接続が失われるため、メンテナンス期間中に実行する必要があります。

    1. C:\Program Files\CloudWorkspace\TestVdcTools に移動し、 Operations タブをクリックして、ワイルドカード Cert Install コマンドを選択します

    2. サーバのフィールドは空白のままにします

    3. 力( Force )ボックスをオンにします

    4. コマンドを実行をクリックします

    5. 上記の手順を使用して証明書が伝播されることを確認します