vCenter Server および Horizon Composer インスタンスを Horizon 7 に追加する場合、vCenter Server および Horizon Composer インスタンス用に使用される TLS 証明書が有効で、Connection Server によって信頼されていることを確認する必要があります。vCenter Server および Horizon Composer でインストールされるデフォルトの証明書が存在する場合、これらの証明書のサムプリントを受け入れるかどうかを決定する必要があります。
vCenter Server または Horizon Composer インスタンスが認証局 (CA) によって署名された証明書で設定され、ルート証明書が Connection Server によって信頼される場合、この証明書のサムプリントを受け入れる必要はありません。操作は何も必要ありません。
デフォルト証明書を CA によって署名された証明書に置換するにもかかわらず Connection Server がルート証明書を信頼していない場合、証明書のサムプリントを受け入れるかどうかを決定する必要があります。サムプリントとは、証明書の暗号化ハッシュです。サムプリントは、提示された証明書が以前に受け入れられた証明書など、別の証明書と同じものであるかどうかを素早く判別するために使用されます。
注: 同じ Windows Server ホストに
vCenter Server と
Horizon Composer をインストールする場合、同じ TLS 証明書を使用できますが、各コンポーネントで証明書を個別に設定する必要があります。
TLS 証明書の設定方法については、『Horizon 7 のインストール』の「Horizon 7 Server の TLS 証明書の設定」を参照してください。
まず、[vCenter Server を追加] ウィザードを使用して、Horizon Console に vCenter Server と Horizon Composer を追加します。証明書が信頼されておらず、サムプリントを受け入れなければ、vCenter Server および vCenter Server を追加できません。
これらのサーバが追加されたら、[vCenter Server を編集] ダイアログ ボックスで再設定できます。
注: 旧リリースからアップグレードする場合、そして
vCenter Server または
Horizon Composer 証明書が信頼されていない場合、または信頼されている証明書を信頼されていない証明書と置き換える場合は、証明書のサムプリントを受け入れる必要もあります。
手順
- Horizon Console で [無効な証明書が検出されました] ダイアログ ボックスが表示されたら、[証明書を表示] をクリックします。
- [証明書情報] ウィンドウで証明書のサムプリントを調べます。
- vCenter Server または Horizon Composer インスタンス用に設定された証明書のサムプリントを調べます。
- vCenter Server または Horizon Composer ホストで、MMC スナップインを開始し、Windows 証明書ストアを開きます。
- vCenter Server または Horizon Composer 証明書に移動します。
- [証明書の詳細] タブをクリックして証明書のサムプリントを表示します。
同様に、SAML 認証システムの証明書のサムプリントを調べます。必要に応じて、SAML 認証システム ホストで上記の手順を行います。
- [証明書情報] ウィンドウのサムプリントが vCenter Server または Horizon Composer インスタンスのサムプリントと一致することを確認します。
同様に、SAML 認証システムについてもサムプリントが一致するかどうかを調べます。
- 証明書のサムプリントを受け入れるかどうかを決定します。
オプション |
説明 |
サムプリントが一致しています。 |
[許可] をクリックしてデフォルト証明書を使用します。 |
サムプリントが一致していません。 |
[拒否] をクリックします。 一致しない証明書のトラブルシューティングを行います。たとえば、vCenter Server または Horizon Composer で正しくない IP アドレスを指定した可能性があります。 |