更新済みのサーバ TLS 証明書または中間証明書を受信した場合は、それらの証明書を、各 Connection Server ホストの Windows ローカル コンピュータ証明書ストアにインポートします。
通常、サーバ証明書の有効期限は 12 カ月です。ルート証明書および中間証明書の有効期限は 5 年または 10 年です。
注目: 証明書を新しい証明書プロバイダに置き換える場合は、このサーバに接続している UAG の信頼されたルート証明書またはサーバのサムプリントを更新する必要があります。これを行わないと、サービスが完全に失われます。サムプリントの更新については、『
VMware Unified Access Gateway の導入および設定』ガイドの「Horizon 設定の構成」を参照してください。
前提条件
- 現在有効な証明書の有効期限が切れる前に、更新済みのサーバ証明書および中間証明書を CA から入手します。
- Connection Server インスタンスがインストールされている Windows Server で、証明書スナップインが MMC に追加されていることを確認します。
手順
- Windows Server ホストの Windows ローカル コンピュータ証明書ストアに、署名された TLS サーバ証明書をインポートします。
- 証明書スナップインで、サーバ証明書を フォルダにインポートします。
- [この鍵をエクスポート可能にマークする] を選択します。
- [次へ] をクリックして [終了] をクリックします。
- Connection Server の場合は、VMware Horizon 8 Server に発行された古い証明書から証明書のフレンドリ名 [vdm] を削除します。
- 古い証明書を右クリックし、[プロパティ] をクリックします。
- [一般] タブで、フレンドリ名テキスト [vdm] を削除します。
- Connection Server の場合は、証明書のフレンドリ名 [vdm] を、古い証明書と置き換える新しい証明書に追加します。
- 新しい証明書を右クリックし、[プロパティ] をクリックします。
- [一般] タブのフレンドリ名フィールドに、[vdm] を入力します。
- [適用]、[OK] の順にクリックします。
- Connection Server ホストに中間証明書が発行された場合は、Windows 証明書ストアの フォルダに、更新された最新の中間証明書をインポートします。
- VMware Horizon Connection Server サービスを再起動して変更を有効にします。