証明書をインポートしてサムプリントを記録した後、post sysprep スクリプト/バッチファイルを作成し、証明書をコピーする必要があります。
Windows 7 以降
ビルド後の構成スクリプト「SetupComplete.cmd」を使用し、SSL 証明書をインポートし、VMware HTML Access のレジストリを構成します。
http://technet.microsoft.com/en-us/library/dd744268%28v=ws.10%29.aspx
次に例を示します。
- C: ドライブの下に SSL 証明書ファイルをコピーします。たとえば、「C:\desktone_ca_cert」のようにファイルをコピーします。
- SetupComplete.cmd ファイルを「%WINDIR%\Setup\Scripts\」フォルダの下に作成します。「Scripts」フォルダがない場合は、作成します。
- SetupComplete.cmd ファイルに次のコマンドを追加します。サムプリントは、手順 1 でコピーした値になります。
注: 証明書チェーンにルート証明書と中間証明書がある場合は、適切な CertUtil コマンドをバッチ ファイルに追加する必要があります。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e" del /F /Q "C:\desktone_ca_cert.pfx" del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
- SetupComplete.cmd ファイルを保存します。テスト コンピュータで SetupComplete.cmd ファイルをテストできます。
Windows XP
- 「デスクトップの post sysprep コマンド実行」アプローチに従って、SSL 証明書をインポートし、VMware HTML Access レジストリを構成します。
- OS のインストールで CertUtil ツールを使用できないため、Windows XP 用の管理ツールパックをインストールします。
http://www.microsoft.com/en-us/download/details.aspx?id=16770
次に例を示します。- C: ドライブの下に SSL 証明書ファイルをコピーします。たとえば、「C:\desktone_ca_cert.pfx」のようにファイルをコピーします。
- フォルダパス C:\Sysprep\i386\$OEM$\ の作成
- 次に、C:\Sysprep\i386\$OEM$\ の下に postprep-extra.bat ファイルを作成し、バッチファイルに次のコマンドを追加します。サムプリント値は、証明書のインポート後に上記で記録した値です。
注: 証明書チェーンにルート証明書と中間証明書がある場合は、適切な CertUtil コマンドを vbatch ファイルに追加する必要があります。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" del /F /Q "C:\desktone_ca_cert.pfx.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
- postprep-extra.bat ファイルを保存します。デプロイが正常に完了した後に、sysprep によって C:\ sysprep フォルダが削除されるため、バッチ postprep-extra.bat ファイルを削除するコマンドは必要ありません。
