完成した構成ファイルを使用すると、certreq ユーティリティを実行して CSR を生成できます。サードパーティの CA に要求を送信すると、署名付き証明書が返されます。
前提条件
- CSR 構成ファイルが完成したことを確認します。CSR 構成ファイルの作成を参照してください。
- この手順で説明する certreq 操作を、コンピュータ上の CSR 構成ファイルがある場所で実行します。
手順
- [スタート] メニューの [コマンド プロンプト] を右クリックし、[管理者として実行] を選択してコマンド プロンプトを開きます。
- request.inf ファイルを保存したディレクトリに移動します。
例:
cd c:\certificates
- CSR ファイルを生成します。
例:
certreq -new request.inf certreq.txt
- CSR ファイルの内容を使用して、証明書要求を CA の登録プロセスに従って CA に送信します。
- CA に要求を送信する際は、証明書のインストール先サーバのタイプを選択するように促すプロンプトが CA によって表示されます。Horizon 8 は Microsoft Certificates MMC を使用して証明書を管理するため、Microsoft、Microsoft IIS 7、または同様のサーバ タイプの証明書を選択してください。CA によって生成される証明書は、Horizon 8 で動作する形式であることが必要です。
- 単一サーバ名の証明書を要求する場合は、Horizon Client デバイスがこの Horizon 8 Server の IP アドレスに解決できる名前を使用します。コンピュータが Horizon 8 Server への接続に使用する名前は、証明書に関連付けられた名前と一致する必要があります。
注: CA は、CSR ファイル(
certreq.txt など)の内容をコピーして Web フォームに貼り付けることを求める場合があります。テキスト エディタを使用すると、CSR ファイルのコンテンツをコピーできます。開始タグと終了タグを忘れずに含めてください。例:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
CA は、会社に対するいくつかのチェックを実施した後、CSR の情報に基づいてサーバ証明書を作成し、プライベート キーを使用して署名し、証明書を送信します。
CA は、ルート CA 証明書も送信するほか、該当する場合は中間 CA 証明書も送信します。
- 証明書テキスト ファイルの名前を cert.cer に変更します。
証明書要求が生成された
Horizon 8 Server にファイルが配置されていることを確認します。
- ルート CA 証明書ファイルと中間 CA 証明書ファイルの名前を root.cer と intermediate.cer にそれぞれ変更します。
証明書要求が生成された
Horizon 8 Server にファイルが配置されていることを確認します。
注:
certreq ユーティリティを使用して証明書を Windows ローカル コンピュータ証明書ストアにインポートした場合、これらの証明書は PKCS#12 (PFX) 形式でなくてもかまいません。PKCS#12 (PFX) 形式は、証明書のインポート ウィザードを使用して Windows 証明書ストアに証明書をインポートするときに必要です。
次のタスク
CSR ファイルとそのプライベート キーが Windows ローカル コンピュータ証明書ストアに保存されていたことを確認します。