証明書署名要求 (CSR) の生成に certreq ユーティリティを使用する場合、このユーティリティは関連するプライベート キーも生成します。このユーティリティは、証明書署名要求 (CSR) を生成したコンピュータの Windows ローカル コンピュータの証明書ストアに、証明書署名要求 (CSR) およびプライベート キーを保存します。証明書署名要求 (CSR) およびプライベート キーが適切に保存されていることは、Microsoft Management Console (MMC) 証明書スナップインを使用して確認できます。

証明書が適切にインポートされ、Horizon サーバによって使用されるようにするには、後でプライベート キーを署名付き証明書と結合する必要があります。

前提条件

  • certreq ユーティリティを使用して証明書署名要求 (CSR) を生成し、認証局 (CA) からの署名付き証明書を要求したことを確認します。CSR の生成および CA からの署名付き証明書の要求を参照してください。
  • Microsoft Management Console (MMC) に証明書スナップインを追加するための手順について理解しておきます。Horizon のインストールドキュメントの「Horizon Server の TLS 証明書の構成」の章の「MMC への証明書スナップインの追加」を参照してください。

手順

  1. Windows Server コンピュータで、証明書スナップインを MMC に追加します。
  2. Windows Server コンピュータの MMC ウィンドウで、[証明書(ローカル コンピュータ)] ノードを展開して [Certificate Enrollment Request] フォルダを選択します。
  3. [Certificate Enrollment Request] フォルダを展開し、[証明書] フォルダを選択します。
  4. 証明書エントリが [証明書] フォルダに表示されることを確認します。
    証明書署名要求 (CSR) の生成に使用した request.inf ファイルの subject:CN フィールドに入力したドメイン名が、 [発行先] フィールドおよび [発行者] フィールドに表示されるはずです。
  5. 次のいずれかの手順を実行して、証明書にプライベート キーが含まれていることを確認します。
    • 黄色のキーが証明書アイコンに表示されることを確認します。
    • 証明書をダブルクリックし、[証明書情報] ダイアログ ボックスに次の文が表示されることを確認します。この証明書に対応するプライベート キーがあります。

次のタスク

証明書を Windows ローカル コンピュータ証明書ストアにインポートします。