ペアリングを実行するため、MMC 証明書スナップインを使用して、クラスタ内の 1 台の Connection Server から自動生成された自己署名登録サービス クライアント証明書をエクスポートできます。Connection Server は登録サーバによって提供される登録サービスのクライアントであるため、この証明書はクライアント証明書と呼ばれます。
登録サービスは、Active Directory ユーザー向けの一時的な証明書の発行を登録サーバに求めるときに、VMware Horizon Connection Server を信頼する必要があります。このため、VMware Horizon Connection Server クラスタまたはポッドは登録サーバとペアになっている必要があります。
登録サービス クライアント証明書は、Connection Server がインストールされて VMware Horizon Connection Server サービスが開始されたときに、自動的に作成されます。証明書は Horizon LDAP を介して、後でクラスタに追加される他の Connection Server に配布されます。配布された証明書はコンピュータにある Windows 証明書ストアのカスタム コンテナ (VMware Horizon View Certificates\Certificates) に格納されます。
前提条件
Connection Server があることを確認します。インストール方法については、Horizon のインストールを参照してください。アップグレード方法については、Horizon のアップグレードを参照してください。
手順
- クラスタ内のいずれかの Connection Server マシンで、証明書スナップインを MMC に追加します。
- MMC コンソールを開き、 の順に選択します。
- [利用できるスナップイン] で [証明書] を選択し、[追加] をクリックします。
- [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
- [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
- MMC コンソールの左ペインで、[VMware Horizon View Certificates] フォルダを展開し、[Certificates] フォルダを選択します。
- 右ペインで、フレンドリ名の [vdm.ec] 証明書ファイルを右クリックし、 の順に選択します。
- 証明書のエクスポート ウィザードでデフォルト設定([いいえ、秘密キーをエクスポートしません] ラジオ ボタンは選択されたまま)を適用します。
- ファイルに名前を付けるように求められたら、登録サービス クライアント証明書用の EnrollClient などのファイル名を入力し、プロンプトに従って証明書のエクスポートを完了します。
次のタスク
証明書を登録サーバにインポートします。登録サーバでの登録サービス クライアント証明書のインポートを参照してください。