サーバ証明書を Windows ローカル コンピュータの証明書ストアにインポートしたら、Horizon 8 Server がその証明書を使用することを許可するための追加の手順を実施する必要があります。

注: 証明書のインポート機能を正常に使用するには、MANAGE_CERTIFICATES 権限が必要です。

手順

  1. サーバ証明書が正常にインポートされたことを確認します。
  2. マシン証明書の場合は、証明書の「フレンドリ名」を vdm に変更します。クラスタ証明書の場合は vdm.ec に変更します。クラスタ証明書のサポートは、2312 リリース以降で使用できます。
    vdmvdm.ec は小文字にする必要があります。フレンドリ名として vdm または vdm.ec が付いたその他の証明書がある場合、それらの名前を変更するか、それらの証明書からフレンドリ名を削除する必要があります。
  3. ルート CA 証明書と中間 CA 証明書を Windows 証明書ストアにインストールします。
  4. サービスが新しい証明書の使用を開始できるように、Connection Server サービスを再起動します。
  5. HTML Access を使用する場合は、Blast Secure Gateway サービスを再起動します。

結果

この手順の中のタスクを実行するには、次のトピックを参照してください。

詳細については、『Horizon 8 インストールとアップグレード』ドキュメントの「新しい TLS 証明書を使用するように Horizon Connection Server を構成する」を参照してください。このセクションでは、Horizon Console の証明書管理機能を使用して、セキュリティ構成情報を表示する方法について説明します。

注:Horizon 8 インストールとアップグレード』の「署名付きサーバ証明書を Windows Certificate Store にインポートする」トピックは、 certreq ユーティリティを使用してサーバ証明書をすでにインストールしたため、ここには記載されていません。サーバ証明書を再度インポートするためには、MMC スナップインの証明書のインポート ウィザードは使用しないでください。

ただし、ルート CA 証明書と中間 CA 証明書を Windows 証明書ストアにインストールするためには、証明書のインポート ウィザードを使用できます。