デフォルトの TLS 証明書のサムプリントを受け入れる

vCenter Server インスタンスを VMware Horizon に追加する場合、vCenter Server に使用される TLS 証明書が有効で、Connection Server によって信頼されていることを確認する必要があります。vCenter Server でインストールされるデフォルトの証明書が存在する場合、これらの証明書のサムプリントを受け入れるかどうかを決定する必要があります。

vCenter Server が認証局 (CA) によって署名された証明書で設定され、ルート証明書が Connection Server によって信頼される場合、この証明書のサムプリントを受け入れる必要はありません。操作は何も必要ありません。

デフォルト証明書を CA によって署名された証明書に置換するにもかかわらず Connection Server がルート証明書を信頼していない場合、証明書のサムプリントを受け入れるかどうかを決定する必要があります。サムプリントとは、証明書の暗号化ハッシュです。サムプリントは、提示された証明書が以前に受け入れられた証明書など、別の証明書と同じものであるかどうかを素早く判別するために使用されます。

TLS 証明書の構成の詳細については、Horizon のインストールの「VMware Horizon Server の TLS 証明書の構成」を参照してください。

最初に、vCenter Server の追加ウィザードを使用して、Horizon Console に vCenter Server を追加します。証明書が信頼されておらず、サムプリントを受け入れていない場合は、vCenter Server を追加できません。

これらのサーバが追加されたら、[vCenter Serverの編集] ダイアログボックスで再構成できます。

注：旧リリースからアップグレードするときに、 vCenter Server 証明書が信頼されていない場合、または信頼されている証明書を信頼されていない証明書と置き換える場合は、証明書のサムプリントを受け入れる必要もあります。

Horizon Console ダッシュボードで、vCenter Server のアイコンが赤に変わり、[無効な証明書が検出されました] ダイアログボックスが表示されます。Horizon Console で、[設定] > [サーバ] の順にクリックして、vCenter Server を選択します。vCenter Server の設定で [編集] をクリックし、プロンプトに従って自己署名証明書を確認して同意します。

同様に Horizon Console では、Connection Server インスタンスごとに使用する SAML 認証システムを構成できます。SAML サーバの証明書が Connection Server によって信頼されていない場合、証明書のサムプリントを受け入れるかどうかを決定する必要があります。サムプリントを受け入れなければ、VMware Horizon で SAML 認証システムを構成できません。SAML 認証システムが構成されると、[Connection Server の編集] ダイアログボックスで再構成できます。

手順

Horizon Console で [無効な証明書が検出されました] ダイアログボックスが表示されたら、[証明書を表示] をクリックします。
[証明書情報] ウィンドウで証明書のサムプリントを調べます。
vCenter Server に設定された証明書サムプリントを調べます。
1. vCenter Server ホストで、MMC スナップインを開始し、Windows 証明書ストアを開きます。
2. vCenter Server 証明書に移動します。
3. [証明書の詳細] タブをクリックして証明書のサムプリントを表示します。
同様に、SAML 認証システムの証明書のサムプリントを調べます。必要に応じて、SAML 認証システムホストで上記の手順を行います。
[証明書情報] ウィンドウのサムプリントが vCenter Server のサムプリントと一致することを確認します。
同様に、SAML 認証システムについてもサムプリントが一致するかどうかを調べます。

証明書のサムプリントを受け入れるかどうかを決定します。

オプション	説明
サムプリントが一致しています。	[許可] をクリックしてデフォルト証明書を使用します。
サムプリントが一致していません。	[拒否] をクリックします。一致しない証明書のトラブルシューティングを行います。たとえば、vCenter Server で正しくない IP アドレスを指定した可能性があります。