所属する組織から TLS サーバ証明書が提供されていない場合は、認証局 (CA) によって署名された新しい証明書を要求する必要があります。新しい署名付き証明書を取得するには、証明書署名リクエスト (CSR) を生成し、CA に証明書要求を送信する必要があります。これは、Horizon Console から実行できます。

注: CSR を正常に生成するには、MANAGE_CERTIFICATES 権限が必要です。

手順

  1. [証明書管理] ページで [CSR の生成 ] をクリックします。
  2. サブジェクト名(現在の Connection Server 名など)を入力します。ワイルドカードを使用している場合は、別名も入力します。
    注:
    • サブジェクト名は、サポートされている X.500 キーの形式にする必要があります(例:CN, L, O, OU, E, C, S, ST, T Title, G, I, SN, DC)。詳細については、「X.500 識別名」を参照してください。
  3. [証明書の使用] で [マシン] または [クラスタ] を選択します。
    注: [クラスタ] オプションは、2312 リリース以降で使用できます。
  4. [CSR の生成] をクリックします。
  5. [コピー] または [ダウンロード]ボタンを使用して、CSR をコピーまたはダウンロードします。これを CA に提供すると、CA 署名付き PEM 証明書が返されます。ダウンロードしたファイルの名前は certificate_<timestamp>.csr です。
  6. 次に、[インポート] ボタンを使用して、PEM 証明書をインポートできます。