エンド ユーザーの証明書確認モードを設定できます。たとえば、完全な検証を常に実行するように設定できます。証明書確認は、サーバと Horizon Client 間の TLS 接続に対して実行されます。
エンド ユーザーに、次のいずれかの証明書確認方法を設定できます。
- Horizon Clientで、証明書確認モードの選択をエンド ユーザーに許可できます。
- (検証なし)証明書確認は実行されません。
- (警告)サーバに自己署名証明書がある場合、エンド ユーザーに警告が表示されます。ユーザーは、このタイプの接続を許可するかどうかを選択できます。
- (フル セキュリティ)フル検証が実行され、フル検証をパスしない接続は拒否されます。
SSL プロキシ サーバを使用してクライアント環境からインターネットに送信されたトラフィックを検査する場合は、SSL プロキシ サーバ経由でのセカンダリ接続の証明書確認を設定できます。この機能は、Blast Secure Gateway とセキュアなトンネル接続の両方に適用されます。また、VMware Blast 接続にプロキシ サーバを使用することもできます。
実行可能な証明書確認の種類については、Horizon Client の証明書検証モードの設定を参照してください。
Horizon Client グループ ポリシー設定を使用すると、証明書確認モードを設定したり、SSL プロキシの使用を許可したりできます。暗号化された TLS 接続を確立する前に特定の暗号化アルゴリズムとプロトコルの使用を制限したり、VMware Blast 接続でプロキシの使用を有効にすることもできます。詳細については、クライアント GPO のセキュリティ設定およびクライアント GPO の全般設定を参照してください。
証明書確認モードをグループ ポリシーとして設定しない場合は、クライアント コンピュータ上の次のレジストリ キーのいずれかに CertCheckMode 値の名前を追加することで、証明書の確認を有効にできます。
- 32 ビット Windows の場合:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
- 64 ビット Windows の場合: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security
レジストリ キーでは次の値を使用します。
- 0 は、 Do not verify server identity certificates を実装します。
- 1 は、 Warn before connecting to untrusted servers を実装します。
- 2 は、 Never connect to untrusted servers を実装します。
グループ ポリシー設定とレジストリ キーの CertCheckMode 設定の両方を構成すると、グループ ポリシー設定の方がレジストリ キーでの設定よりも優先されます。