HTML Access Agent に Windows 証明書ストアにインポートされた CA によって署名された証明書を使用することを許可するには、Windows レジストリ キーに証明書の拇印を構成する必要があります。デフォルトの証明書を CA によって署名された証明書に置き換える各デスクトップで、この手順を行う必要があります。

前提条件

CA によって署名された証明書が Windows 証明書ストアにインポートされることを確認します。HTML Access Agent の証明書を Windows 証明書ストアにインポートを参照してください。

手順

  1. HTML Access Agent がインストールされる View デスクトップの MMC ウィンドウで、[Certificates (Local Computer)(証明書(ローカル コンピュータ))] > [Personal(個人)] > [Certificates(証明書)] フォルダに移動します。
  2. Windows 証明書ストアにインポートした CA によって署名された証明書をダブルクリックします。
  3. Certificates(証明書)ダイアログ ボックスで、Details(詳細)タブをクリックしてスクロールダウンし、[Thumbprint(拇印)] アイコンを選択します。
  4. 選択した拇印をテキスト ファイルにコピーします。
    例: 31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
    注: : 拇印をコピーする場合、先行するスペースを含めないでください。先行するスペースを拇印とともにレジストリ キーに不注意にペーストすると(手順 7)、証明書が正しく構成できない場合があります。この問題は、先行するスペースがレジストリ値テキスト ボックスに表示されない場合であっても発生します。
  5. HTML Access Agent がインストールされたデスクトップで Windows Registry Editor を起動します。
  6. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config レジストリ キーに移動します。
  7. SslHash 値を変更し、証明書の拇印をテキスト ボックスにペーストします。
  8. VMware Blast サービスを再起動して変更を有効にします。
    Windows ゲスト OS では、 HTML Access Agent のサービスは、VMware Blast と呼ばれます。

結果

ユーザーが HTML Access からデスクトップに接続すると、HTML Access Agent は、CA によって署名された証明書をユーザーのブラウザに示します。