Active Directory の証明書を使用するように JMP Server を構成する

Horizon Consoleが接続している Active Directory の検証を JMP Server で行うには、その Active Directory サーバの証明書を使用するように JMP Server を構成する必要があります。

Active Directory ドメインのルート CA 証明書を adCA.pem ファイルという証明書ファイルにエクスポートし、このファイルを JMP Server XMS 設定フォルダに配置する必要があります。

前提条件

JMP Server をインストールする必要があります。
SSL 経由の LDAP (LDAPS) または StartTLS (TLS 経由の LDAP) には、Active Directory を構成する必要があります。
Active Directory ドメインのルート CA 証明書。証明書が PEM（Base64 エンコード）形式でない場合は、OpenSSL のドキュメント（または類似ドキュメント）を参照して、ファイルを PEM 形式に変換してください。

注：異なるドメインの複数のルート証明書がある場合、各ファイルのコンテンツを 1 つの .pem ファイルにコピーすると、すべての PEM 形式の証明書を 1 つのファイルにまとめることができます。

手順

PEM 形式の証明書ファイルの名前が adCA.pem であることを確認します。
adCA.pem ファイルを JMP Server XMS 設定フォルダにコピーします。
例： C:\Program Files (x86)\VMware\JMP\com\XMS\config\adCA.pem。

結果

JMP Server インスタンスに構成された Active Directory 証明書により、Active Directory が信頼できるサーバとして認識され、Horizon Console ユーザーが JMP Integrated Workflow 機能を正常に使用できるようになります。

次のタスク

デスクトップ管理者が JMP Integrated Workflow 機能を使用するときに、JMP Serverインスタンスが接続サーバの認証を行うように、接続サーバ証明書を使用して JMP Server を構成します。Horizon 接続サーバ証明書を使用するように JMP Server を設定するを参照してください。