エンドユーザーの証明書確認モードの設定

エンドユーザーの証明書確認モードを設定できます。たとえば、完全な検証を常に実行するように設定できます。証明書確認は、サーバと Horizon Client 間の TLS 接続に対して実行されます。

エンドユーザーに、次のいずれかの証明書確認方法を設定できます。

Horizon Clientで、証明書確認モードの選択をエンドユーザーに許可できます。
（検証なし）証明書確認は実行されません。
（警告）サーバに自己署名証明書がある場合、エンドユーザーに警告が表示されます。ユーザーは、このタイプの接続を許可するかどうかを選択できます。
（フルセキュリティ）フル検証が実行され、フル検証をパスしない接続は拒否されます。

SSL プロキシサーバを使用してクライアント環境からインターネットに送信されたトラフィックを検査する場合は、SSL プロキシサーバ経由でのセカンダリ接続の証明書確認を設定できます。この機能は、Blast Secure Gateway とセキュアなトンネル接続の両方に適用されます。また、VMware Blast 接続にプロキシサーバを使用することもできます。

実行可能な証明書確認の種類については、Horizon Client の証明書検証モードの設定を参照してください。

Horizon Client グループポリシー設定を使用すると、証明書確認モードを設定したり、SSL プロキシの使用を許可したりできます。暗号化された TLS 接続を確立する前に特定の暗号化アルゴリズムとプロトコルの使用を制限したり、VMware Blast 接続でプロキシの使用を有効にすることもできます。詳細については、グループポリシーによる Horizon Client の設定を参照してください。

証明書確認モードをグループポリシーとして設定しない場合は、クライアントコンピュータ上の次のレジストリキーのいずれかに CertCheckMode 値の名前を追加することで、証明書の確認を有効にできます。

32 ビット Windows の場合：HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
64 ビット Windows の場合：HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security

レジストリキーでは次の値を使用します。

0 は、 Do not verify server identity certificates を実装します。
1 は、 Warn before connecting to untrusted servers を実装します。
2 は、 Never connect to untrusted servers を実装します。

グループポリシー設定とレジストリキーの CertCheckMode 設定の両方を構成すると、グループポリシー設定の方がレジストリキーでの設定よりも優先されます。