RDゲートウェイの証明書更新
前書き
RDゲートウェイの証明書更新方法を忘れた愚か者向けの備忘録。
別に私が忘れて、やり方をメモしている訳ではない。忘れた愚か者に自分の顔がちらつくが、断じて私が忘れた訳ではない。無いったら無いのだ。
本題
大筋のやり方はこのサイトの通りではあるが、流石にコピペで終わらすのはいかがでしたかサイトと相違ないので、以下にまとめる。
証明書を作るよー
ZeroSSLにはWindowsサーバーのRDゲートウェイに対応した証明書形式でダウンロードする機能がない。
ZeroSSLの記事でも
For some servers, such as Microsoft IIS and various Microsoft Azure services, it is required that certificate files are supplied in the PKCS12 (.p12 or .pfx file extension) file format.
とある。
というかこの章はほぼZeroSSLの記事の引用である。
手順
1.ZeroSSLからDefaultで証明書をダウンロードして展開する。
2.以下のコマンドで変換する。
copy /b certificate.crt + ca_bundle.crt full_chain.crt
openssl pkcs12 -export -out certificate.p12 -inkey private.key -in full_chain.crt
証明書の適用
手順
1.変換した証明書をダブルクリックしてインポートの選択肢を押す。
2.指示にしたがってインポートする。私の環境では自分以外におらず、ユーザー管理が不要であるため、基本的に選択はローカルコンピュータにしている。
3.証明書の期限切れアラートの欄から証明書を変更する。
4.RDゲートウェイの既存の証明書を選択する選択肢のボタンを押す。
5.有効な証明書の一覧が表示されるため、選択する。
6.インポートして再起動すれば更新が完了する。