サーバーの RDP 証明書は 6 か月ごとに期限が切れ、自動的に再作成されるため、ユーザーがパスワードを保存できるようにするには、クライアント マシンに新しい証明書を再インストールする必要があります。
有効期限が長い自己署名証明書を作成する簡単な方法はありますか?
構成するサーバーが 5 台あります。
また、ターミナル サービスが使用するように証明書をインストールするにはどうすればよいでしょうか?
注: サーバーはドメイン上になく、ゲートウェイ サーバーも使用していないはずです。
答え1
さまざまなツールを使用して自己署名証明書を作成できます。Makecert はそのようなツールの 1 つです。
http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx
「サーバー認証」の OID は 1.3.6.1.5.5.7.3.1 なので、引数は-eku 1.3.6.1.5.5.7.3.1どこかにあるはずです。
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
これにより、2036 年に有効期限が切れる自己署名証明書がコンピューターの個人ストアに取得されるはずです。
答え2
大規模なドメインがある場合、エンタープライズ証明機関を設定するのが最善の結果です。その後、システムが CA から有効な証明書を自動的に取得するようにポリシーを設定します。
また、その CA から発行されたすべての証明書が自動的に信頼されるようにポリシーを設定します。
答え3
上記のライアン・リースの回答を完成させる(私が今考えたように)
- 提案されたmakecertコマンドを実行します
makecert -r -pe -n CN="MyServer" -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -b 01/01/2000 -e 01/01/2036
- コンピュータ証明書の管理 - 作成された証明書は個人証明書に表示されます。
- 証明書をエクスポートします (右クリック -> すべてのタスク -> エクスポート -> 秘密キーを含める -> 安全なパスワードを入力)
- TSサーバーでRDゲートウェイマネージャーを開きます
- TSサーバーを右クリック -> プロパティ -> SSL証明書タブ
- 証明書をインポートする
...大丈夫だと思います。