Windows Server:リモート デスクトップ サービスで信頼された証明書を使用する方法

Summary: この記事では、サード パーティの証明機関 (CA) からの信頼された証明書を使用するようにリモート デスクトップ サービス (RDS) を構成する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

RDS のいくつかのコンポーネントでは、証明書を使用して安全な通信を提供できます。自己署名証明書を使用することもできますが、信頼を得るためには、自己署名証明書をクライアントに手動でインストールする必要があります。信頼された CA によって発行された証明書はクライアントによって自動的に信頼されますが、これらの証明書を使用するように RDS を構成するのは、次の 2 つの理由から簡単ではありません。

  • RDS 内には、証明書署名要求 (CSR) を作成するための統合メカニズムはありません。
  • CA から受け取った証明書は、RDS が使用する前に秘密キーにバインドする必要があります。

この記事では、CSR を生成し、発行された証明書を使用して CSR を完了し、証明書を使用するように RDS を構成する方法について説明します。

CSRを生成し、CAに送信します。

注:次の手順では、インターネット インフォメーション サービス(IIS)マネージャーを使用してCSRを生成し、完了します。ほとんどの RDS 展開では、リモート デスクトップ Web アクセスで使用するために、少なくとも 1 つのサーバーに IIS コンポーネントがインストールされています。IIS マネージャーには、これらの手順を実行するためのグラフィカル インターフェイスが用意されていますが、これらの手順を実行する方法は他にもあります。 certreq コマンドを実行する前にiSCSIクライアントがシャットダウンされていることを確認してください。
  1. サーバー マネージャーの [ツール ]メニューからインターネット インフォメーション サービス(IIS)マネージャーを起動します。
  2. 左ペインでサーバーを選択し、中央のペインで サーバー証明書 をダブルクリックします。
  3. [Actions]メニューで、[ Create Certificate Request]を選択します。
    IISマネージャーのサーバー証明書のスクリーンショット。[Create Certificate Request]リンクが強調表示されています図1証明書要求の作成 をクリックして、CSR の作成プロセスを開始します。
  4. 要求された情報をCSRウィザードに提供します。
  5. CSRのファイル名とパスを指定し、 終了をクリックします。
    CSRのファイル名とパスの入力を求めるダイアログ ボックス
    図2:証明書要求のファイル名とパスを指定します。
  6. CSRをCAに送信します。これを行う手順は、CA に依存するため、ここに記載することはできません。

 

証明書をダウンロードし、CSRを完成させて、エクスポートします。

注:CA によって発行された証明書には、多くの場合、 .cer または .crt 拡張子が必要ですが、RDS には .pfx ファイルで名前の競合を回避する必要があります。発行された証明書を .pfx ファイルを作成し、次の手順で秘密鍵にバインドします。ここでも IIS マネージャーを使用してこれらの手順を実行しますが、他の方法もあります。
  1. CSRへの応答としてCAから発行された証明書をダウンロードします。
  2. IISマネージャーを起動し、[ サーバー証明書 ]セクションに戻ります。
  3. 証明書要求の完了 をクリックします。
    IISマネージャーのサーバー証明書のスクリーンショット。[証明書要求の完了]リンクが強調表示されています図3証明書要求の完了をクリックして、CA が発行した証明書を使用して CSR を完了します。
  4. 証明書のパスとファイル名、フレンドリ名、証明書を保存する証明書ストアを指定します。フレンドリ名は任意の名前にすることができ、個人用ストアが推奨されます。「OK」をクリックします。これにより、証明書がCSRと一緒に作成されたプライベート キーに関連づけられます。
    CA が発行した証明書のパス、フレンドリ名、および証明書を含む証明書ストアを要求するダイアログ ボックス
    図4:証明書へのパス、フレンドリ名、証明書ストアを指定します。
  5. 証明書をダブルクリックします。対応するプライベート キーが存在することを確認し、[ OK]をクリックします。
    対応する秘密キーが存在することを示す証明書のプロパティ
    図5:秘密キーの存在を示す証明書のプロパティ
  6. 証明書を選択した状態で、 エクスポートをクリックします。
    IISマネージャーのサーバー証明書のスクリーンショット([Export]リンクが強調表示されている)図6: Exportをクリックして、証明書とその秘密キーをエクスポートします。 
  7. エクスポートされた証明書のファイル名とパスを入力します。パスワードを指定して確認し、「 OK」をクリックします。
    エクスポートされた証明書のファイル名、パス、パスワードの入力を求めるダイアログ ボックス
    図7:エクスポートされた証明書のファイル名、パス、パスワードを入力します。

 

証明書を使用するように RDS を構成します。

  1. サーバー マネージャーの [リモート デスクトップ サービス ]セクションで、[展開プロパティの編集]を選択します。
    サーバー マネージャーのリモート デスクトップ サービスのスクリーンショット。[Edit Deployment Properties]リンクが表示されています
    図8:展開 プロパティの編集 をクリックして、RDSでの証明書の使用を構成します。
  2. プロパティウィンドウで、 証明書を選択します。
  3. 各役割サービスについて、次の手順を実行します。
    1. 役割サービスを選択し、[ Select existing certificate]をクリックします
      RDS展開プロパティ ウィンドウの[証明書]セクションのスクリーンショット。[既存の証明書を選択]ボタンが強調表示されています
      図9: [ 既存の証明書の選択 ] をクリックして、各役割サービスの証明書を指定します。  
    2. [Choose a different certificate]を選択して、エクスポートされた証明書のパスとパスワードを入力します。[証明書を移行先コンピューターの信頼されたルート証明機関の証明書ストアに追加することを許可する] を選択します。
      使用する証明書のパスとパスワードの入力を求めるダイアログ ボックス
      図10:使用する証明書のパスとパスワードを指定し、[ 証明書を許可する... ]ボックスをオンにします。
    3. 「OK」をクリックします。
    4. 「Apply(適用)」をクリックします。
  4. 各役割サービスの [レベル] 列に [信頼済み ] の状態が表示されていることを確認し、[ OK] をクリックします。
    すべての証明書が信頼されていることを示す、RDS展開プロパティウィンドウの[証明書]セクションのスクリーンショット
    図11:これで、すべての RDS 役割サービスで使用される証明書が信頼されるようになりました。

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025
Article Properties
Article Number: 000273687
Article Type: How To
Last Modified: 28 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.