トラブルシューティング
1. MydomainName.com証明書が含まれているファイル(.crtまたは.cer)を1つだけ受け取りました。
証明書のプロパティのパスを確認してください。証明書がルートにある場合、中間証明書はありません。受け取った .cer または .crt のみをインポートする必要があります。
パスに他の中間証明書が含まれている場合、それらが必要になります。あなたは自分の証明書に含まれるこれらの証明書をエクスポートし、証明書ごとにファイルを作成することができます。
パスにリストされている各証明書をエクスポートし、証明書ごとに1つのファイルを取得できます。
エクスポートしたい証明書をダブルクリックします。次に、詳細 / ファイルにコピーに進みます。
次へクリックします。デフォルト値で問題ありません。名前を入力する必要があるまで次へクリックします。エクスポートを確認してください。結果は、エクスポートされた証明書のみを含む .cer ファイルです。このエクスポートをパスの各レベルについて繰り返します。
私の秘密鍵は.pemです。Portecleに私の秘密鍵をインポートできません。
.pemファイルをpfx形式に変換するには、ツールやオンラインサイトを使用できます。たとえば、このサイトでは: https://www.sslshopper.com/ssl-converter.html
あなたのプライベートキーと証明書(例:MyDomainName.com)を持っている必要があります。
証明書を選択して変換し、それに対応するプライベートキーを選択してください。現在の証明書の種類はPEMです。変換先のタイプはPFX(PKCS#12)です。 .pfxはセキュアなフォーマットであるため、パスワードを入力する必要があります。好きなものを選ぶことができますが、少なくとも「secret」に設定する必要があります。 したがって、パスワード「secret」を入力する必要があります。
結果は、Portecleにインポートできる.pfx形式です。インストールセクションで見たように、このPortecleにインポートされた秘密鍵はCA応答を受け取る必要があります。詳細については、インストール/ CA応答のセクションを参照してください。
3. HTTPSエラー
SSLエラー:暗号が重複していません。
プライベートキーまたはキー ペアが cert.jks にインポートされていないか、無効です。他のエラータイプは、別のエラーコードで同じ画面を表示します。このコードエラーを確認してください。これは証明書に関するもので、何かがうまくいっていません。通常、証明書のフィールドのいずれかが無効であるか、空白であるためです。証明書のプロパティとリクエストを確認してください。すべてのフィールドが正しいことを確認してください。詳細については、リクエストの方法に関するセクションを参照してください。
4. Terminal Service PlusおよびMicrosoft IISウェブサーバーに関する通知
ご参照ください IISを使用したTerminal Service Plusに関する当社のドキュメント
ただし、IISと証明書に関する重要な情報があります。
IISを使用する場合、証明書はkeystore cert.jksにインストールする必要があります。これは、Terminal Service Plus Web Serverを使用している場合と同様に行う必要があり、前の章で説明されている通りです。
443 HTTPSポートをIISにバインドしないでください。これはHTTPSプロトコル、証明書、およびその暗号化を処理するTerminal Service Plus Webサーバーです。ポート443にバインドを作成する必要はありません。したがって、IISにはポート81のみをバインドする必要があります。
IISリクエストツールを使用してプライベートキーとCAリクエストを作成することができます。IIS(IIS/デフォルトサイト/証明書)から.pfx形式でプライベートキーをエクスポートし、前の章で説明したようにcert.jksにインポートするのは簡単です。