信頼される認証局 (CA) 署名付き TLS サーバ証明書を設定して、クライアントとデスクトップ間のトラフィックが不正でないようにします。
前提条件
- デフォルトの自己署名 TLS サーバ証明書を信頼される認証局 (CA) 署名付き TLS サーバ証明書で置き換えます。TLS を参照してください。これにより、フレンドリ名の値 vdm を持つ証明書が作成されます。
- クライアントの静的コンテンツがデスクトップにより提供される場合、静的コンテンツの配布を設定します。静的なコンテンツ配信の設定を参照してください。
- Windows 証明書ストアについて理解しておきます。『Horizon 7 のインストール』ドキュメントの「新しい TLS 証明書を使用するように接続サーバ、セキュリティ サーバまたは View Composer を構成する」を参照してください。
手順
- Windows 証明書ストアで、[個人 > 証明書] の順に移動します。
- フレンドリ名 [vdm] を持つ証明書をダブルクリックします。
- [詳細] タブをクリックします。
- [サムプリント] の値をコピーします。
- Windows レジストリ エディタを開始します。
- レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config に移動します。
- 新しい文字列 (REG_SZ) 値 SSLHash をこのレジストリ キーに追加します。
- SSLHash 値を [サムプリント] 値に設定します。