ペアリングを実行するため、MMC 証明書スナップインを使用して、クラスタ内の 1 台の接続サーバから自動生成された自己署名登録サービス クライアント証明書をエクスポートできます。接続サーバは登録サーバによって提供される登録サービスのクライアントであるため、この証明書はクライアント証明書と呼ばれます。

登録サービスは、Active Directory ユーザー向けの一時的な証明書の発行を登録サーバに求めるときに、VMware Horizon 接続サーバを信頼する必要があります。このため、VMware Horizon 接続サーバ クラスタまたはポッドは登録サーバとペアになっている必要があります。

登録サービス クライアント証明書は、Horizon 7 以降の接続サーバがインストールされて VMware Horizon 接続サーバ サービスが開始されたときに、自動的に作成されます。証明書は View LDAP を介して、後でクラスタに追加される他の Horizon 7 接続サーバに配布されます。配布された証明書はコンピュータにある Windows 証明書ストアのカスタム コンテナ (VMware Horizon View Certificates\Certificates) に格納されます。

前提条件

Horizon 7 以降の接続サーバがあることを確認します。インストール手順については、Horizon 7 のインストールを参照してください。アップグレード手順については、Horizon 7 のアップグレードを参照してください。

重要: : 接続サーバで作成された自己生成証明書を使用する代わりに、独自の証明書を使用してペアリングを実行できます。そのためには、優先する証明書(および関連付けられたプライベート キー)を接続サーバ マシンにある Windows 証明書ストアのカスタム コンテナ ( VMware Horizon View Certificates\Certificates) に配置します。次に、証明書のわかりやすい名前を vdm.ec.new に設定し、サーバを再起動する必要があります。クラスタ内の他のサーバは、LDAP からこの証明書を取得します。その後この手順を実行できます。

手順

  1. クラスタ内のいずれかの接続サーバ マシンで、証明書スナップインを MMC に追加します。
    1. MMC コンソールを開き、[ファイル] > [スナップインの追加と削除] を選択します。
    2. [利用できるスナップイン][証明書] を選択し、[追加] をクリックします。
    3. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
    4. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
  2. MMC コンソールの左ペインで、[VMware Horizon View Certificates] フォルダを展開し、[Certificates] フォルダを選択します。
  3. 右ペインで、わかりやすい名前の [vdm.ec] 証明書ファイルを右クリックし、[すべてのタスク] > [エクスポート] を選択します。
  4. 証明書のエクスポート ウィザードでデフォルト設定([いいえ、秘密キーをエクスポートしません] ラジオ ボタンは選択されたまま)を適用します。
  5. ファイルに名前を付けるように求められたら、登録サービス クライアント証明書用の EnrollClient などのファイル名を入力し、プロンプトに従って証明書のエクスポートを完了します。

次のタスク

証明書を登録サーバにインポートします。登録サーバでの登録サービス クライアント証明書のインポートを参照してください。