証明書チェーンのルート証明書と中間証明書は Windows ローカル コンピュータ証明書ストアにインポートする必要があります。

中間サーバからインポートした TLS サーバ証明書が、Connection Server ホストから信頼されている既知のルート CA によって署名されていて、証明書チェーン内に中間証明書がない場合、このタスクをスキップできます。一般的に使用されている証明機関は、ホストから信頼される可能性が高くなります。

手順

  1. Windows Server ホストの MMC コンソールで、[証明書(ローカル コンピュータ)] ノードを展開して、[信頼されたルート証明機関] > [証明書] フォルダに移動します。
    • ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がない場合は、手順 7 までスキップします。
    • ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がある場合は、手順 6 までスキップします。
    • ルート証明書がこのフォルダになければ、手順 2 に進みます。
  2. [信頼されたルート証明機関] > [証明書] フォルダを右クリックし、[すべてのタスク] > [インポート] をクリックします。
  3. [証明書のインポート] ウィザードで、[次へ]をクリックしてルート CA 証明書が保存されている場所を参照します。
  4. ルート CA 証明書ファイルを選択し、[開く] をクリックします。
  5. [次へ] をクリックし、[次へ] をクリックし、そして [終了] をクリックします。
  6. サーバ証明書が中間 CA によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアにインポートします。
    1. [証明書(ローカル コンピュータ)] > [中間証明機関] > [証明書] フォルダに移動します。
    2. インポートする必要がある各中間証明書で手順 3 から 6 を繰り返します。
  7. HTML Access を使用する場合は、Blast Secure Gateway サービスを再起動します。