JMP Server のインストールに成功した後、有効な証明書認証局 (CA) によって署名された TLS サーバ証明書を JMP Server インスタンスで使用するため、いくつかのタスクを実行する必要があります。

このトピックで説明するタスク以外に、 JMP Server の証明書を構成する場合、以下の図に示す手順が必要になります。特定の証明書を正常に構成するには、この概要で示すトピックの手順に従ってください。タスクの説明にオプションというマークが付いている場合は、そのタスクを実行して JMP Server 構成の安全性を強化するかどうかを決めます。証明書の構成を完了したら、Windows サービス マネージャを使用して、3 つの JMP Server サービスを再起動する必要があります。
図 1. JMP Server の証明書を構成する主な手順

JMP Server の証明書を構成するための主な手順。詳しい手順については、タスクの概要とその後のトピックを参照してください。

  1. SQL Server で TLS/SSL が有効な場合は、TLS/SSL 証明書が JMP Server のホストのローカル証明書ストアにインポートされていることを確認します。
  2. JMP Server インストーラが生成した TLS サーバ証明書を置き換えます。

    JMP Server インストーラが生成したデフォルトのサーバ証明書は自己署名で、組織のネットワークによって認識されていません。自己署名の証明書を CA から取得した有効な TLS 証明書に置き換えます。デフォルトの TLS 証明書の置き換えを参照してください。

    有効な TLS Web サーバ証明書が組織にない場合は、CA から署名付き TLS サーバ証明書を取得します。Horizon 7 の TLS 証明書設定のシナリオ の情報を参照してください。

  3. 組織のサーバ証明書が中間 CA によって署名されている場合は、組織の証明書チェーン ファイル ca-chain.cert.pem を使用するように JMP Server を構成します。これにより、JMP Server がネットワーク内の他のサーバを認証できるようになります。証明書チェーン ファイルを使用するように JMP Server を設定するを参照してください。
    注: 組織の TLS サーバ証明書が NodeJS で信頼されたルート CA に直接署名されている場合は、証明書チェーン ファイルまたはルート証明書ファイル ( ca.cert.pem) を指定する必要はありません。
  4. Active Directory サーバの証明書に署名するCA 証明書を取得して adCA.pem ファイルに保存し、このファイルを JMP Server XMS 構成フォルダに追加します。詳細については、Active Directory の証明書を使用するように JMP Server を構成するを参照してください。
  5. Horizon 接続サーバの CA 署名付き証明書を horizon.cert.pem ファイルにエクスポートし、このファイルを JMP Serverホーム フォルダに追加します。詳細については、Horizon 接続サーバ証明書を使用するように JMP Server を設定するを参照してください。

    JMP Server は、horizon.cert.pem ファイルを使用して、信頼できるサーバとして接続サーバを認証し、接続が可能になります。

    注: このタスクは、 JMP Server インスタンスとやり取りする接続サーバ ポッドごとに完了する必要があります。エクスポートされた CA 署名付き証明書のコンテンツを 同じ horizon.cert.pem ファイルに追加します。
  6. JMP 割り当ての作成時に App Volumes AppStacks を割り当てる場合は、App Volumes Manager インスタンスの自己署名証明書を使用するようにJMP Server インスタンスを構成します。これにより、App Volumes Manager インスタンスとの通信を保護できます。App Volumes Manager の証明書を使用するように JMP Server を設定するを参照してください。
  7. (オプション)JMP Server インスタンスがサポートするデフォルトの暗号化スイートを組織でサポートする暗号に変更します。JMP Server の暗号化スイートの構成を参照してください。
  8. (オプション)JMP Server で、より制限の厳しいクロスオリジン リソース共有 (CORS) ポリシーを有効にし、Horizon 7 接続サーバ インスタンスとのセキュア通信の安全性を強化します。JMP Server により制限の厳しい CORS ポリシーを使用するを参照してください。
  9. Windows サービス マネージャを使用して、3 つの JMP Server サービスを再起動します。

サーバ証明書を構成したら、Horizon Console で JMP を構成し、JMP Integrated Workflow 機能を開始できます。『VMware Horizon Console の管理』の「JMP 設定の初期構成」を参照してください。