Windows ドメインまたは Enterprise CA から署名証明書を取得するには、Windows 証明書ストアの Windows Certificate Enrollment ウィザードを使用できます。
この証明書要求の方法は、コンピュータ間の通信が内部ドメイン内に限られる場合に適しています。たとえば、Windows ドメイン CA からの署名証明書の取得は、サーバ間通信に適しています。
クライアントが外部ネットワークから Horizon 7 サーバに接続する場合、信頼できるサードバーティ認証局 (CA) により署名された TLS サーバ証明書を要求します。
前提条件
- クライアント デバイスがホストへの接続に使用する完全修飾ドメイン名 (FQDN) を決定します。
VMware のセキュリティ推奨事項に準拠するために FQDN を使用し、内部ドメインの範囲内であってもシンプルなサーバ名または IP アドレスは使用しません。
- 証明書のスナップインが MMC に追加されたことを確認します。証明書スナップインを MMC に追加するを参照してください。
- コンピュータまたはサービスに発行できる証明書を要求する適切な認証情報があることを確認します。
手順
- Windows Server ホストの [MMC] ウィンドウで、[証明書(ローカル コンピュータ)] ノードを展開して [個人] フォルダを選択します。
- [アクション] メニューから、 に移動し、[証明書登録] ウィザードを表示します。
- 証明書登録ポリシーを選択します。
- 要求する証明書のタイプを選択し、[プライベート キーをエクスポート可能にする] オプションを選択して、[登録] をクリックします。
- [終了] をクリックします。
結果
新しい署名の証明書が Windows 証明書ストアの
フォルダに追加されます。次のタスク
- サーバ証明書および証明書チェーンが Windows 証明書ストアにインポートされたことを確認します。
- Connection Server インスタンスまたはセキュリティ サーバの場合は、証明書のフレンドリ名を vdm に変更します。証明書のフレンドリ名を変更するを参照してください。
- View Composer Server の場合、新しい証明書を View Composer により使用されるポートにバインドします。TLSを参照してください。