Horizon 7 サーバで証明書に関する問題があると、Horizon Administrator に接続できなかったり、サーバに対して赤色の健全性インジケータが表示されたりします。

問題

問題がある接続サーバ インスタンスでは、Horizon Administrator に接続できません。同じポッドにある別の接続サーバ インスタンス上で Horizon Administrator に接続すると、問題の接続サーバ インスタンスのダッシュボード健全性インジケータが赤色で表示されています。

他の接続サーバ インスタンスから赤色の健全性インジケータをクリックすると、SSL 証明書: 無効ステータス:(空白)が表示され、有効な証明書が見つからなかったことを示します。Horizon 7 ログ ファイルには、ERROR タイプのログ エントリと「キーストアに正規の証明書がありません」というエラー テキストが含まれます。

Horizon 7 ログ データは、接続サーバ インスタンスの C:\ProgramData\VMware\VDM\logs\log-*.txt にあります。

原因

次のような理由で証明書が Horizon 7 サーバに正常にインストールされなかった可能性があります。

  • 証明書が Windows ローカル コンピュータ証明書ストアの個人フォルダ内にない。
  • 証明書ストアに証明書のプライベート キーがない。
  • 証明書に [vdm] のフレンドリ名がない。
  • 証明書が v3 証明書テンプレートから生成された(Windows Server 2008 以降のサーバの場合)。Horizon 7 はプライベート キーを検出できませんが、証明書スナップインを使用して Windows 証明書ストアを検証する場合、ストアにはプライベート キーがあることが示されます。

解決方法