証明書確認の構成

管理者は、証明書検証モードを構成できます。管理者は、サーバの証明書の確認が失敗した場合にエンドユーザーがクライアント接続を制御できるかどうかを設定することもできます。

証明書確認は、Connection Server インスタンスと Horizon Client 間の TLS 接続に対して実行されます。管理者は、次のいずれかの方法を使用するように検証モードを構成できます。

証明書検査では、次のような検査が行われます。

証明書は失効しているか。
証明書の目的は、送信側の ID 検証やサーバ通信の暗号化以外にあるか。つまり、証明書のタイプは正しいか。
証明書は期限切れになっているか、また有効なのは未来のみか。つまり、証明書はコンピュータの時刻に応じて有効になっているか。
証明書上の共通名は、それを送信するサーバのホスト名と一致しているか。ロードバランサが Horizon Client を、Horizon Client で入力したホスト名と一致しない証明書を持つサーバにリダイレクトした場合、不一致が発生する可能性があります。クライアントにホスト名ではなく IP アドレスを入力した場合も、不一致の原因となる可能性があります。
不明なまたは信頼されていない証明機関（CA）によって署名された証明書か。自己署名された証明書は、信頼されていない CA の証明書タイプの 1 つです。チェックをパスするには、証明書のトラストチェーンが、デバイスのローカル証明書ストアでルートになっている必要があります。

SSL プロキシサーバを使用してクライアント環境からインターネットに送信されたトラフィックを検査する場合は、SSL プロキシサーバ経由でのセカンダリ接続の証明書確認を有効にできます。また、プロキシサーバを使用するように VMware Blast 接続を設定することもできます。

特定のタイプのクライアントに証明書確認と SSL プロキシサーバの使用を設定する方法については、そのクライアントの Horizon Client のインストールとセットアップに関するドキュメントを参照してください。また、これらのドキュメントには、自己署名証明書の使用に関する情報も含まれています。