サーバ信頼ストアファイルへの CA 証明書の追加

信頼するすべてのユーザーおよび管理者のサーバ信頼ストアファイルに、ルート証明書と中間証明書のいずれかまたは両方を追加する必要があります。Connection Server インスタンスは、この情報を使用してスマートカードユーザーおよび管理者を認証します。

前提条件

ユーザーまたは管理者が提示したスマートカード上の証明書への署名に使用したルート証明書または中間証明書を取得します。証明機関の証明書の取得および Windows からの CA 証明書の取得を参照してください。
重要：ユーザーのスマートカード証明書が中間証明機関によって発行された場合、これらの証明書には中間証明書が含まれることがあります。
keytool ユーティリティが、Connection Server ホストのシステムパスに追加されていることを確認します。詳細については、Horizon のインストールドキュメントを参照してください。

Connection Server ホストで、keytool ユーティリティを使用して、ルート証明書または中間証明書のいずれかまたは両方をサーバ信頼ストアファイルにインポートします。
例： keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS

このコマンドでは、 alias は信頼ストアファイル内の新しいエントリの大文字と小文字を区別する一意の名前で、 root_certificate は取得またはエクスポートしたルート証明書または中間証明書です。また、 truststorefile.key はルート証明書の追加先の信頼ストアファイルの名前です。ファイルが存在しない場合、現在のディレクトリに作成されます。
注： keytool ユーティリティによって、信頼ストアファイルのパスワードの作成を求められる場合があります。後で信頼ストアファイルにさらに証明書を追加する必要がある場合は、このパスワードの入力が求められます。
Connection Server ホストの SSL ゲートウェイ構成フォルダに、信頼ストアファイルをコピーします。
例： install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

Connection Server の構成プロパティを変更して、スマートカード認証を有効にします。