登録サーバでの登録サービスクライアント証明書のインポート

ペアリングプロセスを完了するには、MMC の証明書スナップインを使用して、登録サービスクライアント証明書を登録サーバにインポートします。この手順は、各登録サーバで実行する必要があります。

前提条件

登録サーバがあることを確認します。登録サーバのインストールおよび設定を参照してください。
インポートする証明書が正しいことを確認します。独自の証明書を使用することも、クラスタ内の 1 台の Connection Server で自動生成される自己署名の登録サービスクライアント証明書を使用することもできます。詳細については、登録サービスクライアント証明書のエクスポートを参照してください。
重要：独自の証明書を使用してペアリングを行うには、優先される証明書（および関連付けられたプライベートキー）を Connection Server マシンの Windows 証明書ストアのカスタムコンテナ ( VMware Horizon View Certificates\Certificates) に配置します。次に、証明書のフレンドリ名を vdm.ec.new に設定し、サーバを再起動する必要があります。クラスタ内の他のサーバは、LDAP からこの証明書を取得します。その後この手順を実行できます。
独自のクライアント証明書がある場合、登録サーバにコピーする証明書は、クライアント証明書を生成するために使用したルート証明書です。

手順

適切な証明書ファイルを登録サーバマシンにコピーします。
自動生成される証明書を使用するには、Connection Server の登録サービスクライアント証明書をコピーします。独自の証明書を使用するには、クライアント証明書を生成するために使用されたルート証明書をコピーします。
登録サーバで、証明書スナップインを MMC に追加します。
1. MMC コンソールを開き、[ファイル] > [スナップインの追加と削除] の順に選択します。
2. [利用できるスナップイン] で [証明書] を選択し、[追加] をクリックします。
3. [証明書スナップイン] ウィンドウで、[コンピュータアカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
4. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
MMC コンソールの左ペインで、[VMware Horizon 登録サーバの信頼されたルート] フォルダを右クリックし、[すべてのタスク] > [インポート] を選択します。
証明書のインポートウィザードで、プロンプトに従って [EnrollClient] 証明書ファイルを参照して開きます。
プロンプトに従ってデフォルトを受け入れ、証明書のインポートを終了します。
インポートされた証明書を右クリックし、vdm.ec（登録クライアント証明書）などのフレンドリ名を追加します。
Horizon クラスタを識別するフレンドリ名を使用することを推奨しますが、クライアント証明書を簡単に識別できる任意の名前を使用できます。

次のタスク

認証を VMware Workspace ONE Access に委任するために使用される SAML 認証子を構成します。True SSO と連携するための SAML 認証の構成を参照してください。