新しい TLS 証明書を使用するように HTML Access Agent を構成する

業界の規制やセキュリティ規制を遵守するため、証明書認証局 (CA) が署名した証明書と HTML Access Agent が生成するデフォルトの TLS 証明書を置き換えることができます。

リモートデスクトップに HTML Access Agent をインストールすると、HTML Access Agent サービスがデフォルトの自己署名の証明書を作成します。このサービスは、HTML Access を使用するブラウザにデフォルトの証明書を提示します。

注：デスクトップ仮想マシンのゲスト OS で、このサービスは VMware Blast サービスと呼ばれます。

デフォルトの証明書を CA から取得する署名された証明書に置き換えるには、証明書を各リモートデスクトップの Windows ローカルコンピュータ証明書ストアにインポートする必要があります。また、HTML Access Agent が新しい証明書を使用できるように、レジストリ値を設定する必要があります。

デフォルトの HTML Access Agent 証明書を CA が署名した証明書に置き換える場合、各リモートデスクトップで一意の証明書を構成します。親仮想マシンまたはデスクトッププールを作成するために使用するテンプレートに CA が署名した証明書を構成しないでください。この方法では、数百または数千台のリモートデスクトップが同じ証明書を持つことになります。