vCenter Server および View Composer インスタンスを Horizon 7 に追加する場合、vCenter Server および View Composer インスタンス用に使用される TLS 証明書が有効で、接続サーバによって信頼されていることを確認する必要があります。vCenter Server および View Composer でインストールされるデフォルトの証明書が存在する場合、これらの証明書のサムプリントを受け入れるかどうかを決定する必要があります。

vCenter Server または View Composer インスタンスが CA によって署名された証明書で構成され、ルート証明書が接続サーバによって信頼される場合、この証明書のサムプリントを受け入れる必要はありません。操作は何も必要ありません。

デフォルト証明書を CA によって署名された証明書に置換するにもかかわらず接続サーバがルート証明書を信頼していない場合、証明書のサムプリントを受け入れるかどうかを決定する必要があります。サムプリントとは、証明書の暗号化ハッシュです。サムプリントは、提示された証明書が以前に受け入れられた証明書など、別の証明書と同じものであるかどうかを素早く判別するために使用されます。

注: 同じ Windows Server ホストに vCenter Server と View Composer をインストールする場合、同じ TLS 証明書を使用できますが、各コンポーネントで証明書を個別に構成する必要があります。

TLS 証明書の構成の詳細については、『Horizon 7 のインストール』ドキュメントの「View Server の TLS 証明書の構成」を参照してください。

まず、Horizon Administrator で vCenter Server の追加ウィザードを使用して、vCenter Server と View Composer を追加します。証明書が信頼されておらず、サムプリントを受け入れなければ、vCenter Server および View Composer を追加できません。

これらのサーバが追加されたら、[vCenter Serverの編集] ダイアログ ボックスで再構成できます。

注: 旧リリースからアップグレードする場合、そして vCenter Server または View Composer 証明書が信頼されていない場合、または信頼されている証明書を信頼されていない証明書と置き換える場合は、証明書のサムプリントを受け入れる必要もあります。

Horizon Administrator ダッシュボードで、vCenter Server または View Composer のアイコンが赤に変わり、[無効な証明書が検出されました] ダイアログ ボックスが表示されます。Horizon Administrator で、[View 構成] > [サーバ] の順にクリックし、View Composer サービスに関連付けられた vCenter Server のエントリを編集します。vCenter Server の設定で [編集] をクリックし、プロンプトに従って自己署名証明書を確認して同意します。

同様に Horizon Administrator では、接続サーバ インスタンスごとに使用する SAML 認証システムを構成できます。SAML サーバの証明書が接続サーバによって信頼されていない場合、証明書のサムプリントを受け入れるかどうかを決定する必要があります。サムプリントを受け入れなければ、Horizon 7 で SAML 認証システムを構成できません。SAML 認証システムが構成されると、[接続サーバの編集] ダイアログ ボックスで再構成できます。

手順

  1. Horizon Administrator で [無効な証明書が検出されました] ダイアログ ボックスが表示されたら、[証明書を表示] をクリックします。
  2. [証明書情報] ウィンドウで証明書のサムプリントを調べます。
  3. vCenter Server または View Composer インスタンス用に構成された証明書のサムプリントを調べます。
    1. vCenter Server または View Composer ホストで、MMC スナップインを開始し、Windows 証明書ストアを開きます。
    2. vCenter Server または View Composer の証明書に移動します。
    3. [証明書の詳細] タブをクリックして証明書のサムプリントを表示します。
    同様に、SAML 認証システムの証明書のサムプリントを調べます。必要に応じて、SAML 認証システム ホストで上記の手順を行います。
  4. [証明書情報] ウィンドウのサムプリント (two occurrences)が vCenter Server または View Composer インスタンスのサムプリント (two occurrences)と一致することを確認します。
    同様に、SAML 認証システムについてもサムプリントが一致するかどうかを調べます。
  5. 証明書のサムプリントを受け入れるかどうかを決定します。
    オプション 説明
    サムプリントが一致しています。 [許可] をクリックしてデフォルト証明書を使用します。
    サムプリントが一致していません。 [拒否] をクリックします。

    一致しない証明書のトラブルシューティングを行います。たとえば、vCenter Server または View Composer で正しくない IP アドレスを指定した可能性があります。