コネクタがポッドマネージャ仮想マシンへの接続を信頼できるように、Workspace ONE Access コネクタアプライアンスを Microsoft Azure の Horizon Cloud ポッドと統合する場合には、ポッドマネージャ仮想マシンで SSL 証明書を直接構成します。

このワークフローは、シナリオで、シングルポッド仲介を使用して Horizon Cloud 環境のポッドと Workspace ONE Access Connector アプライアンスを統合する場合に使用します。Horizon Cloud 環境がシングルポッド仲介用に構成されていて、Microsoft Azure のポッドを Workspace ONE Access と統合する場合は、ポッド自体を参照するように Workspace ONE Access Connector アプライアンスを構成します。これにより、アプライアンスがポッドからユーザー資格を同期できるようになります。このワークフローは主にこのタイプの統合のために使用され、それによって Workspace ONE Access Connector はポッドマネージャ仮想マシンへの SSL 接続を信頼します。まれなシナリオとして、一部の組織でポッドマネージャ仮想マシンに SSL 証明書を直接配置することが必要になる場合がありますが、そのような状況は一般的ではなく、ほとんどの組織では発生しません。

重要：ポッドと統合する Workspace ONE Access Connector がデプロイに含まれておらず、エンドユーザーによってクライアントとブラウザがポッドのゲートウェイ構成用の FQDN を参照している場合、これらの手順はそのシナリオに適用されません。そのシナリオでは、ポッドのゲートウェイ構成に配置されている SSL 証明書を操作するためにまったく異なる手順を実行する必要があります。以下の手順を実行しても、ゲートウェイ構成上の SSL 証明書は変更されません。ユースケースに、1 つ以上のポッドのゲートウェイ構成で構成されている SSL 証明書の置き換えが含まれる場合は、代わりに Microsoft Azure の Horizon Cloud ポッドで、ゲートウェイの SSL 証明書を新しいバージョンに置き換える（新しい有効期限や別の FQDN を使用するなど）を参照してください。ポッドの詳細ページのゲートウェイ関連のセクションに表示される FQDN 情報を調べて、クライアントまたはブラウザがゲートウェイ関連の FQDN を参照するようにエンドユーザーに指示したかどうかを確認できます。

シングルポッドまたはポッド単位の仲介を使用するように環境が構成されている場合、Workspace ONE Access Connector は、それらのアプライアンスの前にある Microsoft Azure ロードバランサを介してポッドマネージャ仮想マシンと通信します。この通信を行うには、Workspace ONE Access Connector がポッドマネージャ仮想マシンへの SSL 接続を信頼できるようにする必要があります。これらのポッドマネージャ仮想マシンに SSL 証明書を配置することで、その信頼された通信が可能になります。

ポッドマネージャ仮想マシンが SSL 証明書を使用して構成されるシナリオについては、ポッドマネージャ仮想マシンと、SSL 証明書が必要になる特別なシナリオについての説明をお読みください。主なユースケースは、環境がシングルポッド仲介用に構成されていて、ポッドを Workspace ONE Access Connector と統合して、エンドユーザーが Workspace ONE Access を使用してポッドでプロビジョニングされたリソースにアクセスできるようにする場合です。統合ワークフローについては、シングルポッド仲介を使用した Horizon Cloud 環境：Microsoft Azure の環境の Horizon Cloud ポッドと Workspace ONE Access の統合を参照してください。

注：以下の手順で [保存] をクリックすると Horizon Cloud はこれらの証明書ファイルを使用して仮想マシンに証明書を構成します。このアクティビティの所要時間は 1 分未満です。

以下の手順はHorizon Universal Consoleで実行されます。

前提条件

このワークフローを開始する前に、Horizon Universal Console コンソールの [ポッド証明書のアップロード] ワークフローを実行して、Horizon Cloud ポッドのマネージャ仮想マシンで SSL 証明書を構成するための前提条件に記載されている必要事項を満たしていることを確認します。特に、コンソールのワークフローで必要な 3 つの証明書ファイルがあり、そのリンクページに記載されている基準を満たしていることを確認します。

注目: これらの証明書に SHA-1 ハッシュ関数を使用することはサポートされていません。

注意：不正なまたは不適切な形式の SSL 証明書ファイルをアップロードしてポッドに保存すると、ポッドへのアクセスが失われる可能性があります。ポッドマニフェストが 3139.x より低い場合は、手順を実行する前に VMware サポートに連絡してガイダンスを確認してください。サービスの「デフォルトのバックアップとリストア」には 3139.x 以降のマニフェストが必要であるため、[ポッド証明書のアップロード] ワークフローを実行する前に、ポッドマニフェストが 3139.x 未満の場合は、VMware のサポートまでお問い合わせください。

手順

[設定] > [キャパシティ] を選択します。
ポッドの名前をクリックしてポッドの [サマリ] ページを開きます。
[…] > [ポッド証明書のアップロード] の順にクリックします。
[ポッド証明書のアップロード] ウィンドウが開きます。次のスクリーンショットは、ウィンドウの例です。
[ポッド証明書のアップロード] ウィンドウに表示される各証明書ファイルについて、[選択] をクリックして、アップロード可能なファイルの場所に移動します。
すべての証明書ファイルがリストされていることが表示されたら、[保存] をクリックします。
次のスクリーンショットは、システムに保存する前のすべての証明書ファイルが一覧表示されているウィンドウを示します。

結果

Horizon Cloud は、証明書ファイルを使用して、SSL 証明書をポッドのマネージャ仮想マシンに構成します。このアクティビティには数秒間かかります。ポッドの [サマリ] ページでステータスを確認できます。
ユーザーインターフェイスの CA 証明書および SSL 証明書ラベルの横に表示される有効な証明書のステータスを示すスクリーンショット。

ユーザーインターフェイスの CA 証明書および SSL 証明書ラベルの横に表示される有効な証明書のステータスを示すスクリーンショット。