Horizon Server ホスト上の Windows ローカル コンピュータ証明書ストアに証明書をインポートすることで、Horizon の証明書を構成します。
証明書をインポートする前には、証明書署名要求 (CSR) を生成し、有効な署名付き証明書を CA から取得する必要があります。CSR がこのシナリオで説明するサンプル手順に従って生成されない場合は、最終的な証明書とプライベート キーが PKCS#12(以前の PFX)形式のファイルで使用できることが必要です。
TLS 証明書を CA から取得する方法は多数あります。このシナリオでは、Microsoft certreq ユーティリティを使用して CSR を生成し、Horizon Server で証明書を使用できるようにする方法を示します。必要なツールに慣れていて、これらのツールがサーバにインストールされている場合には、別の方法で行うこともできます。
このシナリオは、次の問題を解決するために使用します。
- CA によって署名された TLS 証明書がなく、証明書の取得方法がわからない
- 署名付きの有効な TLS 証明書はあるが、PKCS#12 (PFX) 形式ではない
組織が CA によって署名された TLS 証明書を提供している場合には、これらの証明書を使用できます。組織は、有効な内部 CA か、サードパーティ製の商用 CA を使用できます。証明書が PKCS#12 形式でない場合は、その証明書を変換する必要があります。証明書ファイルの PKCS#12 形式への変換を参照してください。
正しい形式の署名付き証明書がある場合は、その証明書を Windows 証明書ストアにインポートして、それを使用できるように Horizon Server を構成できます。Horizon Server のためのインポートされた証明書の設定を参照してください。