Connection Server がインストールされている Windows Server ホストが署名された TLS サーバ証明書のルート証明書を信頼していない場合、ルート証明書を Windows ローカル コンピュータの証明書ストアにインポートする必要があります。さらに、Connection Server ホストがセキュリティ サーバ、View Composer、vCenter Server ホスト用に構成された TLS サーバ証明書のルート証明書を信頼していない場合にも、これらのルート証明書をインポートする必要があります。
Connection Server、セキュリティ サーバ、View Composer、および vCenter Server の証明書が、Connection Server ホストから信頼されている既知のルート CA によって署名されていて、証明書チェーン内に中間証明書がない場合、このタスクをスキップできます。一般的に使用されている証明機関は、ホストから信頼される可能性が高くなります。
信頼されていないルート証明書は、ポッド内の複製された Connection Server インスタンスすべてにインポートする必要があります。
サーバ証明書が中間 CA によって署名されている場合、証明書チェーンのそれぞれの中間証明書もインポートする必要があります。クライアント構成を簡素化するために、中間チェーン全体を Connection Server ホストだけでなくセキュリティ サーバ、View Composer、vCenter Server ホストにもインポートします。中間証明書が Connection Server またはセキュリティ サーバ ホストから欠落している場合、クライアントおよび Horizon Administrator を起動するコンピュータ用にこれらを構成する必要があります。中間証明書が View Composer または vCenter Server ホストから欠落している場合、各 Connection Server インスタンス用にこれらを構成する必要があります。
証明書チェーン全体が Windows ローカル コンピュータの証明書ストアにインポートされていることをすでに確認していれば、このタスクはスキップできます。
手順
- Windows Server ホストの MMC コンソールで、[証明書(ローカル コンピュータ)] ノードを展開して、 フォルダに移動します。
- ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がない場合は、手順 7 までスキップします。
- ルート証明書がこのフォルダになければ、手順 2 に進みます。
- フォルダを右クリックし、 をクリックします。
- [証明書のインポート] ウィザードで、[次へ]をクリックしてルート CA 証明書が保存されている場所を参照します。
- ルート CA 証明書ファイルを選択し、[開く] をクリックします。
- [次へ] をクリックし、[次へ] をクリックし、そして [終了] をクリックします。
- サーバ証明書が中間 CA によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアにインポートします。
- フォルダに移動します。
- インポートする必要がある各中間証明書で手順 3 から 6 を繰り返します。
- 変更を反映するため、Connection Server サービス、セキュリティ サーバ サービス、View Composer サービス、または vCenter Server サービスを再起動してください。