登録サービスクライアント証明書のエクスポート

ペアリングを実行するため、MMC 証明書スナップインを使用して、クラスタ内の 1 台の Connection Server から自動生成された自己署名登録サービスクライアント証明書をエクスポートできます。Connection Server は登録サーバによって提供される登録サービスのクライアントであるため、この証明書はクライアント証明書と呼ばれます。

登録サービスは、Active Directory ユーザー向けの一時的な証明書の発行を登録サーバに求めるときに、VMware Horizon Connection Server を信頼する必要があります。このため、VMware Horizon Connection Server クラスタまたはポッドは登録サーバとペアになっている必要があります。

登録サービスクライアント証明書は、Connection Server がインストールされて VMware Horizon Connection Server サービスが開始されたときに、自動的に作成されます。証明書は Horizon LDAP を介して、後でクラスタに追加される他の Connection Server に配布されます。配布された証明書はコンピュータにある Windows 証明書ストアのカスタムコンテナ (VMware Horizon View Certificates\Certificates) に格納されます。

前提条件

Connection Server があることを確認します。インストール方法については、Horizon のインストールを参照してください。アップグレード方法については、Horizon のアップグレードを参照してください。

重要： Connection Server で作成された自己生成証明書を使用する代わりに、独自の証明書を使用してペアリングを実行できます。そのためには、優先する証明書（および関連付けられたプライベートキー）を Connection Server マシンにある Windows 証明書ストアのカスタムコンテナ ( VMware Horizon View Certificates\Certificates) に配置します。次に、証明書のフレンドリ名を vdm.ec.new に設定し、サーバを再起動する必要があります。クラスタ内の他のサーバは、LDAP からこの証明書を取得します。その後この手順を実行できます。

手順

クラスタ内のいずれかの Connection Server マシンで、証明書スナップインを MMC に追加します。
1. MMC コンソールを開き、[ファイル] > [スナップインの追加と削除] の順に選択します。
2. [利用できるスナップイン] で [証明書] を選択し、[追加] をクリックします。
3. [証明書スナップイン] ウィンドウで、[コンピュータアカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
4. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
MMC コンソールの左ペインで、[VMware Horizon View Certificates] フォルダを展開し、[Certificates] フォルダを選択します。
右ペインで、フレンドリ名の [vdm.ec] 証明書ファイルを右クリックし、[すべてのタスク] > [エクスポート] の順に選択します。
証明書のエクスポートウィザードでデフォルト設定（[いいえ、秘密キーをエクスポートしません] ラジオボタンは選択されたまま）を適用します。
ファイルに名前を付けるように求められたら、登録サービスクライアント証明書用の EnrollClient などのファイル名を入力し、プロンプトに従って証明書のエクスポートを完了します。

次のタスク

証明書を登録サーバにインポートします。登録サーバでの登録サービスクライアント証明書のインポートを参照してください。