この機能には次の要件があります。

• Unified Access Gateway2.6 以降
• Horizon 7 バージョン 7.13 以降
• Unified Access Gateway が許可するクライアント デバイスにインストールされた証明書

Unified Access Gateway の設定については、Unified Access Gateway ドキュメンテーションを参照してください。

証明書を発行する前に、証明書テンプレートを作成する必要があります。[キー ストレージ プロバイダ] か [レガシー暗号化サービス プロバイダ] のいずれかを選択する必要があります。

KSP 証明書テンプレートを作成するには、[互換性] タブで認証局に [Windows Server 2008] 以降を選択し、[暗号化] タブで [キー ストレージ プロバイダ] を選択します。

KSP 証明書テンプレートを使用して証明書を発行する場合は、[Microsoft Software Key Storage Provider] を選択するか、SHA-256 アルゴリズムで RSA をサポートするサードパーティのスマート カード KSP を選択します。レガシー CSP 証明書テンプレートを使用している場合は、SHA-256 アルゴリズムと TLS1.2 の RSA をサポートする [Microsoft Enhanced RSA and AES Cryptographic Provider] を選択します。

CryptoAPI 暗号化サービス プロバイダのリストについては、「https://docs.microsoft.com/en-us/windows/win32/seccertenroll/cryptoapi-cryptographic-service-providers」を参照してください。