前回は、証明書の発行をしました。今回は、証明書を正しい位置に展開し、その後SSTP サーバを立ち上げます。
まず、証明書の位置(ストア)を変更します。
SSTPを利用するには、証明書を「ローカル コンピュータ」の「個人」に置く必要があります。
前回の発行方法では、「ユーザー アカウント」の「個人」に展開されています。
一度「ユーザー アカウント」に展開されている証明書をエクスポートし、再度「ローカル コンピュータ」インポートし直します。
- 「ファイル名を指定して実行」で「mmc」と入力して実行する。
- 「ファイル」→「スナップインの追加と削除」を選択する。
- 「利用できるスナップイン」の中から「証明書」を選択し、「追加」を選択する。
- 「証明書スナップイン」のウィザードが立ち上がるので、「ユーザー アカウント」を選択し、「完了」を選択する。
- 3の処理をもう一度行い、4のところで「コンピュータ アカウント」を追加する。(ローカル コンピュータを選択する。)
- 「OK」を選択し、追加を完了する。
- 「コンソール ルート」→「証明書 - 現在のユーザー」→「個人」→「証明書」を選択する。
- 前回発行した証明書が存在しているので、それを右クリックし、「すべてのタスク」→「エクスポート」を選択する。
- 「証明書のエクスポート ウィザード」が立ちがることを確認して、「次へ」を選択する。
- 「はい、秘密キーをエクスポートします」にチェックを入れて、「次へ」を選択する。この画面が表示されないときは、前回の発行の時「エクスポート可能なキーとしてマークする」にチェックを入れ忘れている。もう一度、新しい証明書を発行する。
- ファイル形式はデフォルトのままで、「次へ」を選択する。
- パスワードを入力する。これは、秘密キーを守るために使用する。入力終了後、「次へ」を選択する。
- 保存先を選択して、「次へ」を選択する。
- 「完了」を選択して、ウィザードを閉じる。
- 正しくエクスポートされたのを確認して、「OK」を選択する。
- 「コンソール ルート」→「証明書 - ローカル コンピュータ」→「個人」→「証明書」を選択する。
- 中央ペインの何もないところを右クリックして、「すべてのタスク」→「インポート」を選択する。
- 「証明書のインポート ウィザード」が立ち上がるのを確認して、「次へ」を選択する。
- さっきエクスポートした、ファイルを選択し、「次へ」を選択する。
- エクスポートの時に入力したパスワードを入力し、「次へ」を選択する。
- 証明書ストアが「個人」になっていることを確認して、「次へ」を選択する。
- 「完了」を選択して、ウィザードを閉じる。
- 正しくインポートされたのを確認して、「OK」を選択する。
これで、正しい場所に証明書を移動できました。
次に、SSTP サーバーを構築します。
本来ならば、LANを2つ以上用意しないと構築できないようになっていますが、そんな物は用意できないので、1つで行います。
セキュリティーが下がり、脆弱になります。ファイアーウォールで指定ポート以外を接続不可にする等で防ぐようにしてください。
- 「サーバー マネージャ」で、「役割の追加」を選択する。
- 「ネットワーク ポリシーとアクセス サービス」を選択し、「次へ」を選択する。
- 概要が表示されるので、「次へ」を選択する。
- 「ルーティングとリモート アクセス サービス」にチェックを入れ、「次へ」を選択する。
- 「インストール」を選択する。
- しばらくすると完了するので、終わったら「閉じる」を選択する。
インストールは、完了しました。次は、リモート アクセスを有効化します。
- 「管理ツール」→「ルーティングとリモート アクセス」を起動する。
- 「ルーティングとリモート アクセス」→「サーバー名」を右クリックして、「ルーティングとリモート アクセスの構成と有効化」を選択する。
- セットアップ ウィザードが立ち上がるので、「次へ」を選択する。
- 構成を選択するが、LANが1つの場合は、ほとんど選べないので、「カスタム構成」を選択する。「次へ」を選択する。
- 「VPN アクセス」にチェックを入れ、「次へ」を選択する。
- 「完了」を選択する。
- 「サービスの開始」を選択する。
これでサーバーは、SSTP サーバーとして稼働しました。
次回は、クライアント側の設定です。
コメントする