証明書チェーンのルート証明書と中間証明書は Windows ローカル コンピュータ証明書ストアにインポートする必要があります。
中間サーバからインポートした TLS サーバ証明書が、接続サーバ ホストから信頼されている既知のルート CA によって署名されていて、証明書チェーン内に中間証明書がない場合、このタスクをスキップできます。一般的に使用されている証明機関は、ホストから信頼される可能性が高くなります。
手順
- Windows Server ホストの MMC コンソールで、[証明書(ローカル コンピュータ)] ノードを展開して、 フォルダに移動します。
- ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がない場合は、手順 7 までスキップします。
- ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がある場合は、手順 6 までスキップします。
- ルート証明書がこのフォルダになければ、手順 2 に進みます。
- フォルダを右クリックし、 をクリックします。
- [証明書のインポート] ウィザードで、[次へ]をクリックしてルート CA 証明書が保存されている場所を参照します。
- ルート CA 証明書ファイルを選択し、[開く] をクリックします。
- [次へ] をクリックし、[次へ] をクリックし、そして [終了] をクリックします。
- サーバ証明書が中間 CA によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアにインポートします。
- フォルダに移動します。
- インポートする必要がある各中間証明書で手順 3 から 6 を繰り返します。
- 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。
- HTML Access を使用する場合は、VMware View Blast Secure Gateway サービスを再起動します。