更新済みのサーバ TLS 証明書または中間証明書を受信した場合は、それらの証明書を、各 Connection Server ホストの Windows ローカル コンピュータ証明書ストアにインポートします。

通常、サーバ証明書の有効期限は 12 カ月です。ルート証明書および中間証明書の有効期限は 5 年または 10 年です。

注目: 証明書を新しい証明書プロバイダに置き換える場合は、このサーバに接続している UAG の信頼されたルート証明書またはサーバのサムプリントを更新する必要があります。これを行わないと、サービスが完全に失われます。サムプリントの更新については、『 VMware Unified Access Gateway の導入および設定』ガイドの「Horizon 設定の構成」を参照してください。

前提条件

  • 現在有効な証明書の有効期限が切れる前に、更新済みのサーバ証明書および中間証明書を CA から入手します。
  • Connection Server インスタンスがインストールされている Windows Server で、証明書スナップインが MMC に追加されていることを確認します。

手順

  1. Windows Server ホストの Windows ローカル コンピュータ証明書ストアに、署名された TLS サーバ証明書をインポートします。
    1. 証明書スナップインで、サーバ証明書を [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダにインポートします。
    2. [この鍵をエクスポート可能にマークする] を選択します。
    3. [次へ] をクリックして [終了] をクリックします。
  2. Connection Server の場合は、VMware Horizon 8 Server に発行された古い証明書から証明書のフレンドリ名 [vdm] を削除します。
    1. 古い証明書を右クリックし、[プロパティ] をクリックします。
    2. [一般] タブで、フレンドリ名テキスト [vdm] を削除します。
  3. Connection Server の場合は、証明書のフレンドリ名 [vdm] を、古い証明書と置き換える新しい証明書に追加します。
    1. 新しい証明書を右クリックし、[プロパティ] をクリックします。
    2. [一般] タブのフレンドリ名フィールドに、[vdm] を入力します。
    3. [適用][OK] の順にクリックします。
  4. Connection Server ホストに中間証明書が発行された場合は、Windows 証明書ストアの [証明書(ローカル コンピュータ)] > [中間証明機関] > [証明書] フォルダに、更新された最新の中間証明書をインポートします。
  5. VMware Horizon Connection Server サービスを再起動して変更を有効にします。