JMP Server インストーラによってインストールされたデフォルトの TLS 証明書を証明書認証局 (CA) によって署名されている組織の TLS 証明書と置き換えます。

JMP Server インスタンスのインストールに成功すると、Web ブラウザで Horizon コンソールからアクセスできます。ただし、インストールされているデフォルトの TLS 証明書がネットワークで認識されていない場合は、 JMP を最初に構成するときに、Web ブラウザのセキュリティ アラート ダイアログ ボックスが表示されます。テスト目的でデフォルトの自己署名証明書を使用することもできますが、 JMP Server インスタンスとのセキュアな接続を行うため、デフォルトの証明書とキーを CA 署名付きの TLS 証明書とプライベート キーに置き換えます。
重要: JMP Server インストーラによって作成されたデフォルトの名前と異なるファイル名を証明書とキー ファイルに付ける場合は、新しいファイル名を使用するように JMP Server NGINX 構成ファイルを変更する必要があります。

前提条件

  • JMP Server をインストールします。JMP Server のインストールを参照してください。
  • CA 署名付きの TLS 証明書を取得して、JMP Server インストーラによってインストールされたデフォルトの TLS 証明書と置き換えます。Microsoft Certreq や Windows 用 OpenSSL などの証明書ツールを使用すると、証明書を生成します。『Horizon 7 の TLS 証明書設定のシナリオ』の「認証局からの TLS 証明書の取得」を参照してください。

手順

  1. JMP Server ホストで、Windows サービス マネージャ ツールを使用して 3 つの JMP Server サービスを停止します。
    1. Windows の [スタート] アイコンを右クリックし、[ファイル名を指定して実行] を選択します。
    2. [ファイル名を指定して実行] ダイアログ ボックスの [名前] テキスト ボックスに services.msc と入力し、[OK] をクリックします。
    3. [サービス] ウィンドウの [サービス(ローカル)] ペインで、次の 3 つ JMP Server サービスを見つけて、[停止] をクリックします。
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. JMP Server ホストの NGINX 構成フォルダに、認証局 (CA) 署名付き TLS サーバ証明書ファイルを jmp_self_vmware.com.crt という名前で保存します。

    例:C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. CA 署名付き TLS サーバ証明書に付属のプライベート キーを jmp_self_vmware.com.key という名前で保存します。
    例: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (オプション)予想される証明書ファイル名(jmp_self_vmware.com.crtjmp_self_vmware.com.key)と異なるファイル名を使用する場合は、新しいファイル名を使用するように NGINX 構成ファイルを変更する必要があります。
    1. C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 構成ファイルを開きます。
    2. jmp_self_vmware.com.crtjmp_self_vmware.com.key プロパティを見つけて、選択した新しいファイル名に置き換えます。
    3. nginx.conf ファイルを保存します。

結果

Web ブラウザのセキュリティ アラート ダイアログ ボックスを表示せずに、JMP Integrated Workflow 機能に安全にアクセスできます。

次のタスク

組織の証明書チェーン全体が中間 CA によって署名されている場合は、証明書チェーン ファイルを使用するように JMP Server インスタンスを構成します。証明書チェーン ファイルを使用するように JMP Server を設定するを参照してください。それ以外の場合は、Active Directory の証明書を使用するように JMP Server インスタンスを構成します。Active Directory の証明書を使用するように JMP Server を構成するを参照してください。