デフォルトでは、Horizon Agent for Linux インストーラは、Blast 表示プロトコルを使用してクライアントとの通信を処理する VMwareBlastServer デーモンの自己署名証明書を生成します。業界またはセキュリティの規制に準拠するために、VMwareBlastServer の自己署名証明書に代わって認証局 (CA) が署名した証明書を使用できます。

  • Blast Security Gateway が Horizon Connection Server で有効になっていない場合、VMwareBlastServer は、デフォルトの自己署名証明書を HTML Access を使用するブラウザに提示して Linux デスクトップに接続します。
  • Blast Security Gateway が Horizon Connection Server で有効になっているとき、Blast Security Gateway はこの証明書をブラウザに提示します。

VMwareBlastServer のデフォルトの自己署名証明書を CA 署名付き証明書に置き換えるには、次の手順を実行します。

手順

  1. プライベート キーと CA 署名付き証明書を /etc/vmware/ssl に追加します。
    1. プライベート キーの名前を [rui.key] に変更し、証明書の名前を [rui.crt] に変更します。
    2. /etc/vmware/ssl に読み取り権限と実行権限を設定します。 
      sudo chmod 550 /etc/vmware/ssl
    3. [rui.key][rui.crt]/etc/vmware/ssl にコピーします。
    4. /etc/vmware/ssl の実行権限を削除します。 
      chmod 440 /etc/vmware/ssl
  2. ルート CA 証明書と中間 CA 証明書を Linux OS の認証局ストアにインストールします。
    CA 証明書チェーンをサポートするために変更が必要なその他のシステム設定については、Linux ディストリビューションのドキュメントを参照してください。