デフォルトの HTML Access Agent 証明書を CA によって署名された証明書に置き換えるには、Windows ローカル コンピュータ証明書ストアに CA によって署名された証明書をインポートする必要があります。HTML Access Agent がインストールされている各リモート デスクトップでこの手順を実行します。

前提条件

  • リモート デスクトップで HTML Access Agent がインストールされていることを確認します。
  • CA によって署名された証明書がリモート デスクトップにコピーされたことを確認します。
  • 証明書のスナップインが MMC に追加されたことを確認します。リモート デスクトップの MMC への証明書スナップインの追加を参照してください。

手順

  1. リモート デスクトップの MMC ウィンドウで、[証明書 (ローカル コンピュータ)] ノードを拡張して [個人] フォルダを選択します。
  2. [操作] ペインで、[追加の操作] > [すべてのタスク] > [インポート] の順に移動します。
  3. [Certificate Import(証明書のインポート)] ウィザードで、[次へ] をクリックして証明書が格納されている場所を参照します。
  4. 証明書ファイルを選択して [開く] をクリックします。
    証明書ファイルのタイプを表示するには、 [ファイル名] ドロップダウン メニューからそのファイル形式を選択できます。
  5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
  6. [この鍵をエクスポート可能にマークする] を選択します。
  7. [すべての拡張可能なプロパティを含む] を選択します。
  8. [次へ] をクリックして [終了] をクリックします。
    新しい証明書が [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダに表示されます。
  9. 新しい証明書にプライベート キーが含まれていることを確認します。
    1. [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。
    2. [証明書情報] ダイアログ ボックスの [全般] タブで、「この証明書に対応するプライベート キーがあります。」というメッセージが表示されることを確認します。

次のタスク

必要に応じて、ルート証明書と中間証明書を Windows 証明書ストアにインポートします。HTML Access Agent のルート証明書と中間証明書のインポートを参照してください。

適切なレジストリ キーを証明書のサムプリントで構成します。Windows レジストリへの証明書のサムプリントを設定するを参照してください。