証明書とそのプライベート キーを PEM または他の形式で取得した場合は、Horizon 7 Server で証明書を Windows 証明書ストアにインポートする前に、それを PKCS#12 (PFX) 形式に変換する必要があります。PKCS#12 (PFX) 形式は、Windows 証明書ストアで証明書のインポート ウィザードを使用する際に必要です。
証明書ファイルは、次のいずれかの方法で取得できます。
- 認証局から証明書キーストア ファイルを取得する。
- Horizon 7 のデプロイ環境に設定されている中間サーバから証明書とプライベート キーをダウンロードする。
- 組織から証明書ファイルを受け取る。
証明書ファイルはさまざまな形式で提供されます。たとえば、PEM 形式は通常 Linux 環境で使用されます。ファイルには、次の拡張子の付いた証明書ファイル、キー ファイル、および CSR ファイルが含まれる場合があります。
server.crt server.csr server.key
CRT ファイルには、認証局から返された SSL 証明書が含まれています。CSR ファイルは、元の証明書署名要求ファイルであり、必要ではありません。KEY ファイルにはプライベート キーが含まれています。
前提条件
- システムに OpenSSL がインストールされていることを確認します。openssl は http://www.openssl.org からダウンロードできます。
- 認証局 (CA) から返された SSL 証明書のルート証明書もシステムで使用できることを確認します。