クライアント デバイス証明書の認証機能を使用すると、クライアント デバイス証明書の認証を設定できます。Unified Access Gateway はクライアント デバイスを認証します。Microsoft 証明書サービスは、Active Directory を使用してクライアント デバイス証明書の作成と配布を管理します。デバイスの認証に成功した後も、ユーザーはユーザー認証を行う必要があります。
この機能には次の要件があります。
- Unified Access Gateway2.6 以降
- Horizon 7 バージョン 7.5 以降
- Unified Access Gateway が許可するクライアント デバイスにインストールされた証明書
Unified Access Gateway の設定については、『Unified Access Gateway』を参照してください。
証明書を発行する前に、証明書テンプレートを作成する必要があります。[キー ストレージ プロバイダ] か [レガシー暗号化サービス プロバイダ] のいずれかを選択する必要があります。
KSP 証明書テンプレートを作成するには、[互換性] タブで認証局に [Windows Server 2008] 以降を選択し、[暗号化] タブで [キー ストレージ プロバイダ] を選択します。
KSP 証明書テンプレートを使用して証明書を発行する場合は、[Microsoft ソフトウェア キー記憶域プロバイダー] を選択するか、SHA-256 アルゴリズムで RSA をサポートするサードパーティのスマート カード KSP を選択します。レガシー CSP 証明書テンプレートを使用している場合は、SHA-256 アルゴリズムと TLS1.2 の RSA をサポートする [Microsoft Enhanced RSA and AES Cryptographic Provider] を選択します。
CryptoAPI 暗号化サービス プロバイダのリストについては、https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providersを参照してください。