TSゲートウェイとリモート・デスクトップで出先から事務所のデスクトップにアクセス−その2
- 役割の追加(TSゲートウェイ関連のサービスをインストールする)
- 証明書を発行してTSゲートウェイサービスを有効にする
- クライアント用証明書の発行とリモート・デスクトップへの適用
クライアント用証明書の発行とリモート・デスクトップへの適用
証明機関でクライアント用の証明書を発行する
- 「管理ツール」の中から[証明機関]を起動します。
- さらに左ペインにある[ローカル-CA]を右クリックして、[プロパティ]を開けます。
- [全般]タブのリストボックスにある[証明書 #0](初めての場合)を選択して、[証明書の表示]をさせます。
- [詳細]タブのリストボックスを確認したら[ファイルにコピー]をクリックします。
- 「エクスポートファイルの形式」はデフォルトの[DER encoded binary X509]であることを確認の上[次へ]をクリックします。
- 「エクスポートするファイル」ダイアログボックスが開いたら、[参照]をクリックします。
- 図のようにエクスプローラが開きますので、デスクトップを選択して[ファイル名](ここでは、TSgateway-CA)を入力します。
拡張子「.cer」は自動的に付きます。
- [保存]すると次図のようにフルパスでファイル名が入力されます。
- ファイル名を確認して、[次へ]進みます。
- 最後の「ウィザードの完了」画面で[完了]を押すと・・・
- 図のようにクライアント用証明書が完成します。(右側)
サーバー側の設定及び作業は総て終わりです。ここで作成した証明書はクライアント側へ転送します。
クライアントにおける暗号化用証明書の設定
- 先ず、インターネットエクスプローラの[ツール]から[インターネット オプション]を開き、
[コンテンツ]タブをクリックします。
- [証明書]と書かれたボタンをクリックします。
- 証明書の一覧が表示されます。[信頼されたルート証明機関]タブをクリックします。
- [インポート]ボタンをクリックします。
- 「インポートする証明書ファイル」のダイアログが表示されたら、[ファイル名]ボックス横の[参照]をクリックします。
- 「ファイルを開く」エクスプローラが表示されますので、前項でサーバーより転送してきた証明書を選択します。
*デスクトップ等に置いておく。
- ファイル名がフルパスで入力されたら[次へ]進みます。
- 「証明書ストア」は[信頼されたルート証明機関]です、違っている時は[参照]で選択します。
- [次へ]をクリックするとインポートされます。
- 一覧で確認します。
リモート・デスクトップの設定
「リモート・デスクトップのバージョン情報」を確認します。
- アクセサリの中の[リモート デスクトップ接続]をクリックして立ち上げます。
- [タイトルバー左端のアイコン](マウスカーソルの所)を右クリックします。
- ドロップダウンメニューの下端の[バージョン情報]をクリックします。
- 重要なポイントは「ネットワーク レベル認証はサーポートされています。」となっているかです。
Windows Vistaは当然OKですが、XPの場合は Service Pack 3を適用するとサポートされます。
- [OK]をクリックして元に戻ります。
- [オプション]クリックします。
- ダイアログボックスが大きくなってタブが表示されますので、[詳細設定]をクリックします。
- 次に、下部「任意の場所から接続する」の[設定]ボタンを押します。
- [これらの TS ゲートウェイサーバー設定を使用する]を選択します。
- [サーバー名]に[TS ゲートウェイを指すFQDN](ここでは証明書の項でも述べた[tsgateway.dyndns.org])を入力します。
- ログオン方法は[後で選択できるようにする]とします。
- ログオン設定として[リモート コンピュータに TS ゲートウェイの資格情報をしようする]が選択されていることを確認して[OK]します。
- [全般]タブをクリックします。
- [コンピュータ]に[サーバー名]または[サーバーのIPアドレス]を入力します。
- [ユーザー名には][サーバー設定をした管理者]を指定します。
- ここで、接続設定を一度[保存]しておきましょう。
- いよいよ接続です。[接続]ボタンを押すと・・・
- [資格情報]を聞かれますのでサーバーへログオンするつもりで入力します。
以上で終了です。