プロフィール

長野で頑張るクラウドサービスエンジニア
最近はAzureやEnterprise Mobility Suiteなどクラウド製品が主ですが、System Centerなど色々なことにも挑戦!
名前:75R
所属:Livestyle

カテゴリー
注意事項
本ブログに記載している内容は、検証環境にて実施した結果になります。実際設定等行う際は、自己責任でお願いします。少しでも参考になればと思います。

ワークフォルダーで自己証明書を利用する方法

ワークフォルダーってバックアップに便利です!
フォルダをリダイレクト(シンボリックリンク)しておけば、自動的にファイルをアップロードします。

ワークフォルダーを作って試したい!っていう方、簡単に構築でき試せます。
サーバーは、2台。
・Domain Controller
・Windows Server 2012 R2

ワークフォルダーは、SSL必須です。
CAがない場合、自己証明書を利用するかと思いますが、
IISマネージャーから作成した自己証明書を利用するとクライアント側でエラーが表示されます。
ホスト名に無効な値が入っているとか・・・?

PowerShellで発行するといいみたいです。

New-SelfSignedCertificate -DnsName <server dns names> -CertStoreLocation cert:Localmachine¥My

<server dns names>のところに、サーバーのFQDNとIISのバインドするホスト名を入れます。

▼例
New-SelfSignedCertificate -DnsName “WF.test.local”,”workfolders.test.jp” -CertStoreLocation cert:Localmachine¥My

サーバーのFQDN:WF.test.local
IISのバインド:workfolders.test.jp

この証明書を信頼するために、エクスポート(mmcから)行い、信頼されたルート証明書にインストールします。

クライアント側でも、この証明書を信頼されたルート証明書にインストールします。

これで利用することができます。
▼おまけ
Windows 8では、ワークグループ環境でもワークフォルダーを利用できます。
Windows 7は、ドメイン参加必須!

サーバーと同じドメインに参加しているクライアント環境であれば、まったく問題ありません!
ですが、サーバーと違うドメインに所属しているクライアント環境も少なからずあると思います。

クライアントPCは、「test.local」に所属。
サーバーは、「severlocal」に所属。

この場合、ワークフォルダーは使えないの?
試すと、つながるじゃないですか!
サポートは?
MS:サポートします!

ワークフォルダーの認証が通ればいいようです。
私が確認した内容ですので、利用する場合はご自身で確認してください。

これができれば、ワークフォルダーの用途が広がりますね(‘ω’)ノ

▼追記
自己証明書でワークフォルダーを利用のは、サポート外となるようです。
あくまでテストを行うためだけの利用にしてください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする