サーバの TLS 証明書で証明書失効チェックを実行できない場合、安全な Horizon Client 接続に使用されるセキュリティ サーバまたは接続サーバ インスタンスが View Administrator で赤色に表示されます。

問題

セキュリティ サーバまたは接続サーバ アイコンが、Horizon Administrator ダッシュボードで赤色で表示されます。Horizon 7 Server の状態には、次のメッセージが表示されます。サーバ証明書はチェックできません。

原因

組織がインターネット アクセスにプロキシ サーバを使用しているか、接続サーバ インスタンスが、ファイアウォールなどの制御が原因で証明書失効チェックを提供するサーバにアクセスできない場合は、証明書失効チェックに失敗することがあります。

接続サーバ インスタンスは、自身の証明書とペアにされたセキュリティ サーバの証明書について証明書失効チェックを実行します。デフォルトでは、VMware Horizon View 接続サーバ サービスは LocalSystem アカウントで開始されます。サービスが LocalSystem で実行されると、接続サーバ インスタンスは、Internet Explorer で構成されているプロキシ設定を使用して CRL DP URL にアクセスしたり、OCSP レスポンダを使用して証明書の失効ステータスを判断することはできません。

Microsoft Netshell コマンドを使用してプロキシ設定を接続サーバ インスタンスにインポートすると、サーバはインターネット上の証明書失効チェック サイトにアクセスできるようになります。

解決方法

  1. 接続サーバ コンピュータで、[管理者として実行] 設定を使用してコマンドライン ウィンドウを開きます。
    たとえば、 [スタート] をクリックし、「 cmd」と入力し、 cmd.exe アイコンを右クリックして、 [管理者として実行] を選択します。
  2. netsh」と入力し、Enter キーを押します。
  3. winhttp」と入力し、Enter キーを押します。
  4. show proxy」と入力し、Enter キーを押します。
    Netshell により、プロキシが直接接続に設定されたことが示されます。この設定では、組織でプロキシが使用されている場合は、接続サーバ コンピュータはインターネットに接続できません。
  5. プロキシ設定を構成します。
    たとえば、 netsh winhttp> プロンプトで import proxy source=ie と入力します。
    プロキシ設定が接続サーバ コンピュータにインポートされます。
  6. show proxy」と入力して、プロキシ設定を確認します。
  7. VMware Horizon View 接続サーバ サービスを再起動します。
  8. Horizon Administrator ダッシュボードで、セキュリティ サーバまたは接続サーバ アイコンが緑色になっていることを確認します。