[ポッド証明書のアップロード] ワークフローを実行する前に、これらの前提条件を満たしていることを確認します。[ポッド証明書のアップロード] ウィンドウの条件を満たし、ワークフローを正常に完了するには、以下で説明する証明書関連のファイルが必要です。

  • DNS サーバで、完全修飾ドメイン名 (FQDN) を、ポッドの詳細ページに表示され、[ポッド マネージャ ロード バランサの IP アドレス] とラベル付けされた IP アドレスにマッピングします。[キャパシティ] ページから [ポッドの詳細] ページに移動し、ポッドの名前をクリックします。[ポッド マネージャ ロード バランサの IP アドレス] ラベルの横に表示される IP アドレスの意味については、Horizon Cloud ポッドのマネージャ仮想マシンでの SSL 証明書の構成の概要(主にシングルポッド ブローカ環境でポッドを使用する Workspace ONE Access Connector で使用)を参照してください。
  • その FQDN に基づく有効な信頼された SSL 証明書を取得します。この SSL 証明書は、次の形式にしないと、コンソールの [ポッド証明書のアップロード] ウィンドウに表示されません。コンソールの [ポッド証明書のアップロード] ワークフローには特定の要素が必要であるため、この SSL 証明書が次の特性を満たしていることを確認する必要があります。
    • [ポッド証明書のアップロード] ウィンドウにアップロードするための 3 つの個別ファイル:
      • CA 証明書の CA.crt ファイル。
      • CA 署名付き SSL 証明書の SSL.crt ファイル。
      • RSA プライベート キーの .key ファイルには、ウィンドウで [SSL キー ファイル] というラベルが付けられます。
    次のスクリーンショットは、これら 3 つのファイルを提供するときに [ポッド証明書のアップロード] ウィンドウがどのように表示されるかを示しています。
    ファイルが追加される場所を緑色の矢印で示した [ポッド証明書のアップロード] ウィンドウを示すスクリーンショット。

  • このアップロードの CA 証明書ファイルと SSL 証明書ファイルが PEM 形式であることを確認します。PEM 形式とは X.509 証明書を BASE64 でエンコードした DER 形式です。どちらも .crt 拡張子を持つ必要があります。これらの 2 つのファイルの内容を見ると、次の例のようになります。
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • プライベート キーにパスワードまたはパスフレーズが関連付けられていないことを確認します。.key ファイルは次の例のようになります。
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END RSA PRIVATE KEY-----
    
  • ポッドでデフォルトの Horizon Cloud ポッド バックアップおよび復元サービスを使用しないことを以前に VMware のサポートに通知した場合は、[ポッド証明書のアップロード] ワークフローを実行する前に、VMware のサポートに連絡してポッドのバックアップ サービスをオンにする必要があります。不正な形式、または不適切な形式の SSL 証明書ファイルをポッドにアップロードして保存すると、ポッドへのアクセスが失われる可能性があるため、証明書ファイルのアップロード後にポッドにアクセスできなくなった場合に備えて、バックアップを用意しておくことを強くお勧めします。デフォルトのバックアップおよび復旧サービスの詳細については、Microsoft Azure 内の Horizon Cloud ポッドのバックアップおよび復旧サービスを参照してください。ポッドのマニフェストのバージョンが 1101 よりも低い場合は、VMware サポートに問い合わせて、ポッドを更新し、バックアップおよび復旧サービスに参加できるようにします。

ポッドのマネージャ仮想マシンで SSL 証明書を構成する手順については、コネクタがポッド マネージャ仮想マシンへの接続を信頼できるように、Workspace ONE Access コネクタ アプライアンスを Microsoft Azure の Horizon Cloud ポッドと統合する場合には、ポッド マネージャ仮想マシンで SSL 証明書を直接構成します。を参照してください。