現象
次のような状況を考えます。
-
Windows Server 2008 R2 を実行しているコンピューターでリモート デスクトップ ゲートウェイ (RD ゲートウェイ) サービスをインストールするとします。
-
このコンピューターのポート 443 上で複数の証明書のバインドがあります。
このシナリオで、RD ゲートウェイが正常に動作しない可能性があります。不正な動作は、選択した証明書のバインドの証明書ストア名に依存します。証明書の次の 2 つの値は、バインディングが原因のさまざまな問題の名前を格納します。
-
証明書ストア名は、バインドの NULL ではありません。
この例では、すべての接続を経由を除く次のシナリオで。-
スマート カード認証は、RD ゲートウェイ側で構成されます。
-
クライアント側では、ネットワーク アクセス保護の正常性チェックが適用されます。
-
-
バインドの NULL は、証明書ストア名です。
この例では、同時に、すべての接続が失敗して、次のエラー メッセージが表示されます。お使いのコンピューターは、リモート デスクトップ ゲートウェイ サーバーで使用する証明書が構成されていないために、リモート コンピューターに接続できません。詳細についてはネットワーク管理者に問い合わせてください。
TerminalServices ゲートウェイ ・ ログには、同時に ID 306 には次の TerminalServices ゲートウェイのイベントが追加されます。
-
証明書ストア名が NULL であるかどうかを確認するには、次の手順を実行します。
-
コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します。
netsh http 表示 sslcert
-
ポート 443 でリッスンしている最初のバインディングの証明書ストア名の値を確認してください。(Null)の値は、証明書ストアの名前は NULL をその特定のバインディングのことを示します。
-