ブローカ メッセージ サーバおよびデスクトップ メッセージ サーバは、Horizon アダプタで生成した自己署名証明書をエージェントの認証に使用します。この自己署名証明書は、有効な認証局が署名した証明書と置換できます。

1. アダプタ インスタンスが稼動する vRealize Operations Managerノードにログインし、/usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work ディレクトリを開きます。
2. -genkeypairオプションを指定して keytool ユーティリティを実行し、Horizon アダプタ の自己署名証明書を新しく生成します。
   デフォルトの自己署名証明書が VMware に発行されるため、署名証明書を要求する前に自己署名証明書を新しく生成する必要があります。署名証明書は、自分の組織に対して発行する必要があります。

   keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks

   dn-of-org は、証明書の発行先の組織の識別名です。たとえば、「OU=管理プラットフォーム、O=VMware\, Inc.、C=米国」です。
3. -certreqオプションを指定して keytool ユーティリティを実行し、証明書署名リクエストを生成します。

   keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks

4. 証明機関に証明書署名要求をアップロードし、署名証明書を要求します。
   証明機関が証明書のプライベート キーに対してパスワードを要求する場合は、証明書ストアに対して構成したパスワードを使用します。
5. 認証局が署名証明書を返したら、証明書ファイルを /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work ディレクトリにコピーします。
6. –importオプションを指定して keytool ユーティリティを実行し、新しい証明書をインポートします。

   keytool -import -alias v4v-adapter -file new-certificate-filename -keystore v4v-adapter.jks

7. Horizon アダプタサービスを再起動します。

   service vmware-vcops restart

   アダプタ インスタンス上のブローカ メッセージ サーバとデスクトップ メッセージ サーバは、インポートした署名証明書を使用するようになります。
8. Broker Agent とアダプタ インスタンスを再度ペアリングします。
   1. Horizon Connection Server ホストに Horizon 管理者としてログインします。
   2. [スタート] > [VMware] > [vRealize Operations for Horizon Broker Agent の設定] の順に選択します。
   3. ポートとサーバ キーを確認し、[ペアリング] をクリックします。
   4. [設定内容の確認] ページが表示されるまで [次へ] をクリックし、[終了] をクリックします。