サーバ証明書を Windows ローカル コンピュータの証明書ストアにインポートしたら、Horizon 7 Server がその証明書を使用することを許可するための追加の手順を実施する必要があります。
手順
- サーバ証明書が正常にインポートされたことを確認します。
- 証明書のフレンドリ名を vdm に変更します。
vdm は小文字である必要があります。フレンドリ名として
vdm が付いたその他の証明書がある場合、それらの名前を変更するか、それらの証明書からフレンドリ名を削除する必要があります。
View Composer が使用している証明書のフレンドリ名を変更する必要はありません。
- ルート CA 証明書と中間 CA 証明書を Windows 証明書ストアにインストールします。
- サービスが新しい証明書の使用を開始できるように、Connection Server サービス、セキュリティ サーバ サービス、または View Composer サービスを再起動します。
- HTML Access を使用する場合は、VMware View Blast Secure Gateway サービスを再起動します。
- View Composer Server 上で証明書を設定中の場合、別の手順を実行する必要がある可能性があります。
- View Composer をインストールした後に新しい証明書を設定する場合、View Composer が使用するポートにバインドされた証明書と置き換えるために SviConfig ReplaceCertificate ユーティリティを実行する必要があります。
- View Composer をインストールする前に新しい証明書を設定する場合、SviConfig ReplaceCertificate ユーティリティを実行する必要はありません。View Composer インストーラの実行時、デフォルトの自己署名証明書の代わりに、認証局 (CA) によって署名された新しい証明書を選択できます。
詳細については、『
Horizon 7 のインストール』ドキュメントの「View Composer が使用するポートに新規 TLS 証明書をバインドする」を参照してください。
結果
この手順の中のタスクを実行するには、次のトピックを参照してください。
詳細については、『Horizon 7 のインストール』ドキュメントの「新しい TLS 証明書を使用するように Connection Server に、セキュリティ サーバ、または View Composer を構成する」を参照してください。
注:
Horizon 7 のインストールの「署名付きサーバ証明書を Windows Certificate Store にインポートする」は、
certreq ユーティリティを使用してサーバ証明書をすでにインストールしたため、ここには記載されていません。サーバ証明書を再度インポートするためには、MMC スナップインの証明書のインポート ウィザードは使用しないでください。
ただし、ルート CA 証明書と中間 CA 証明書を Windows 証明書ストアにインストールするためには、証明書のインポート ウィザードを使用できます。