信頼するすべてのユーザーおよび管理者のサーバ信頼ストア ファイルに、ルート証明書と中間証明書のいずれかまたは両方を追加する必要があります。Connection Server インスタンスは、この情報を使用してスマート カード ユーザーおよび管理者を認証します。

前提条件

  • ユーザーまたは管理者が提示したスマート カード上の証明書への署名に使用したルート証明書または中間証明書を取得します。証明機関の証明書の取得および Windows からの CA 証明書の取得を参照してください。
    重要: ユーザーのスマート カード証明書が中間証明機関によって発行された場合、これらの証明書には中間証明書が含まれることがあります。
  • keytool ユーティリティが、Connection Server ホストのシステム パスに追加されていることを確認します。詳細については、Horizon のインストールドキュメントを参照してください。

手順

  1. Connection Server ホストで、keytool ユーティリティを使用して、ルート証明書または中間証明書のいずれかまたは両方をサーバ信頼ストア ファイルにインポートします。
    例: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    このコマンドでは、 alias は信頼ストア ファイル内の新しいエントリの大文字と小文字を区別する一意の名前で、 root_certificate は取得またはエクスポートしたルート証明書または中間証明書です。また、 truststorefile.key はルート証明書の追加先の信頼ストア ファイルの名前です。ファイルが存在しない場合、現在のディレクトリに作成されます。
    注: keytool ユーティリティによって、信頼ストア ファイルのパスワードの作成を求められる場合があります。後で信頼ストア ファイルにさらに証明書を追加する必要がある場合は、このパスワードの入力が求められます。
  2. Connection Server ホストの SSL ゲートウェイ構成フォルダに、信頼ストア ファイルをコピーします。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

次のタスク

Connection Server の構成プロパティを変更して、スマート カード認証を有効にします。