CA 署名付き TLS 証明書を使用するために登録サーバ インスタンスを構成するには、サーバ証明書と証明書チェーン全体を登録サーバ ホストの Windows ローカル コンピュータ証明書ストアにインポートする必要があります。

手順

  1. 以下の要件を満たす CA 署名付き証明書を生成します。
    • サブジェクト名:ES の FQDN またはワイルドカード
    • SAN:ES の FQDN またはワイルドカード
    • EKU:サーバ認証
    • フレンドリ名の設定:vdm.es
    • プライベート キーはエクスポート可能とマークする必要があります。
    • 使用する署名アルゴリズム:SHA384/SHA512
  2. Windows Server ホストの MMC ウィンドウで、[証明書(ローカル コンピュータ)] ノードを展開して [VMware Horizon View 証明書] フォルダを選択します。
  3. [操作] ペインで、[その他のアクション] > [すべてのタスク] > [インポート] に移動します。
  4. 証明書ファイルを選択して [開く] をクリックします。証明書ファイルのタイプを表示するには、[ファイル名] ドロップダウン メニューからそのファイル形式を選択できます。
  5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
  6. [この鍵をエクスポート可能にマークする] を選択します。
  7. [すべての拡張プロパティを含める] を選択します。
  8. [次へ] をクリックして [終了] をクリックします。新しい証明書が [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダに表示されます。
  9. 新しい証明書にプライベート キーが含まれていることを確認します。
    • [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。
    • [証明書情報] ダイアログ ボックスの [全般] タブで、「[この証明書に対応するプライベート キーがあります。]」というメッセージが表示されることを確認します。
  10. 証明書のフレンドリ名を vdm.es に変更します。
  11. VMware Horizon View 登録サーバ サービスを再起動して変更を有効にします。
    注:

    登録サーバ証明書の生成に使用されたルート証明書を Connection Server の信頼済みルート証明書ストアにコピーする必要があります。