SSL証明書をインポートしたが、リモートデスクトップ ゲートウェイから証明書が認識できない - Windows Server

SSL証明書をインポートしたが、リモートデスクトップ ゲートウェイから証明書が認識できない現象について紹介します。

現象

IISで証明書の要求ファイルを作成し、証明機関から証明書ファイルを受け取り証明書をインポートしたにもかかわらず、リモートデスクトップゲートウェイから証明書が認識できません。
IISのサーバー証明書画面では証明書が登録できている状態です。


[RD ゲートウェイ マネージャー]のウィンドウでは証明書がインストールされていないか、選択されていない旨のメッセージが表示されます。


先の画面の[構成タスク]の[証明書のプロパティの表示または変更]をクリックするか、RD ゲートウェイサーバのプロパティダイアログを表示し[SSL 証明書]タブを選択します。
下図の画面が表示されますので、[RD ゲートウェイ (サーバー名) 証明書(ローカル コンピューター)/個人ストアから既存の証明書を選択する]ラジオボタンをチェックし、[証明書のインポート]ボタンをクリックします。


下図の[証明書のインポート]ダイアログが表示されますが、証明書が一覧に表示されません。

原因

IISのサーバー証明書に登録されているにもかかわらず、RD ゲートウェイ マネージャーで証明書が認識できない場合、サーバー証明書が個人ストアでない場所にインストールされている可能性があります。
IISのサーバー証明書画面で、証明機関から受け取った証明書をインポートする手順を再確認します。IISのサーバー証明書画面で右側の[証明書の要求の完了]メニューをクリックします。


[証明書の要求を完了する]ダイアログが表示されます。


ダイアログの下部の[新しい証明書の証明書ストアを選択してください]のコンボボックスを開くと、[個人]と[Web ホスティング]の項目があります。


[Web ホスティング]を選択すると、証明書は[個人]の証明書ストアにはインストールされないため、RD ゲートウェイ マネージャーからは認識できない状態になってしまいます。


証明書ストアは「個人」を選択して、証明書のインストールをします。


証明書が[個人]のストアにインストールされていれば、RD ゲートウェイ マネージャーのSSL選択画面で証明書が表示されます。