更新済みのサーバ TLS 証明書または中間証明書を受信した場合は、それらの証明書を、各接続サーバ、セキュリティ サーバ、または View Composer ホストの Windows ローカル コンピュータ証明書ストアにインポートします。
通常、サーバ証明書の有効期限は 12 カ月です。ルート証明書および中間証明書の有効期限は 5 年または 10 年です。
サーバ証明書と中間証明書のインポートに関する詳細については、『Horizon 7 のインストール』の「新しい TLS 証明書を使用するように Horizon 接続サーバ、セキュリティ サーバ、View Composer を構成する」を参照してください。
前提条件
- 現在有効な証明書の有効期限が切れる前に、更新済みのサーバ証明書および中間証明書を CA から入手します。
- 接続サーバ インスタンス、セキュリティ サーバ、または VMware Horizon View Composer サービスがインストールされた Windows Server の MMC に、証明書スナップインが追加されていることを確認します。
手順
- Windows Server ホストの Windows ローカル コンピュータ証明書ストアに、署名された TLS サーバ証明書をインポートします。
- 証明書スナップインで、サーバ証明書を フォルダにインポートします。
- [この鍵をエクスポート可能にマークする] を選択します。
- [次へ] をクリックして [終了] をクリックします。
- 接続サーバまたはセキュリティ サーバの場合は、Horizon 7 Server に発行された古い証明書から証明書のフレンドリ名 [vdm] を削除します。
- 古い証明書を右クリックし、[プロパティ] をクリックします。
- [一般] タブで、フレンドリ名テキスト [vdm] を削除します。
- 接続サーバまたはセキュリティ サーバの場合は、証明書のフレンドリ名 [vdm] を、古い証明書と置き換える新しい証明書に追加します。
- 新しい証明書を右クリックし、[プロパティ] をクリックします。
- [一般] タブのフレンドリ名フィールドに、[vdm] を入力します。
- [適用]、[OK] の順にクリックします。
- View Composer に発行されたサーバ証明書の場合は、SviConfig ReplaceCertificate ユーティリティを実行し、View Composer が使用するポートに新しい証明書をバインドします。
このユーティリティにより、古い証明書のバインドが新しい証明書のバインドに置き換えられます。
- VMware Horizon View Composer サービスを停止します。
- Windows のコマンド プロンプトを開き、SviConfig 実行可能ファイルに移動します。
このファイルは、View Composer アプリケーションと同じ場所にあります。デフォルト パスは
C:\Program Files (x86)\VMware\VMware View Composer\sviconfig.exe です。
- SviConfig ReplaceCertificate コマンドを入力します。例:
sviconfig -operation=ReplaceCertificate
-delete=false
このユーティリティでは、Windows ローカル コンピュータ証明書ストアで使用可能な TLS 証明書の番号付きリストが表示されます。
- 証明書を選択するには、証明書の番号を入力し、Enter キーを押します。
- 接続サーバ、セキュリティ サーバ、または View Composer ホストに中間証明書が発行された場合は、Windows 証明書ストアの フォルダに、更新された最新の中間証明書をインポートします。
- 変更を反映するため、VMware Horizon View 接続サーバ サービス、VMware Horizon View セキュリティ サーバ サービス、VMware Horizon View Composer サービスを再起動します。