証明書のペアリング

Horizon アダプタインスタンスと Broker Agent が相互に通信するには、証明書を共有しておく必要があります。これをペアリングと呼びます。

インストール時に、Horizon アダプタインスタンスと Broker Agent は、デフォルトで認証に使用される自己署名証明書を生成します。これらの証明書は動的に生成されるため、Horizon アダプタインスタンスと Broker Agent を手動でペアリングする必要があります。

証明書のペアリングプロセスは次のとおりです。

Broker Agent が、アダプタインスタンス用に構成されたサーバキーを使用して証明書を暗号化します。
Broker Agent が証明書管理サーバへの接続を開き、暗号化された証明書がアダプタインスタンスに送信されます。
アダプタがサーバキーを使用して Broker Agent の証明書を復号化します。復号化に失敗すると、Broker Agent にエラーが返され、プロセスは中止されます。
アダプタインスタンスが、有効な Broker Agent の証明書をそのトラストストアに配置します。
アダプタインスタンスが、インスタンス用に構成されたサーバキーを使用して自己の証明書を暗号化します。
アダプタインスタンスが、暗号化された証明書を Broker Agent に送信します。
Broker Agent がサーバキーを使用してアダプタインスタンスの証明書を復号化します。復号化に失敗すると、ユーザーにエラーが返され、プロセスは中止されます。
Broker Agent が、アダプタインスタンスの証明書をそのトラストストアに配置します。
アダプタインスタンスの証明書は、Horizonポッドのすべてのデスクトップソースと RDS ホストに送信されます。
デスクトップソース上の Desktop Agent は、アダプタインスタンスの証明書をそのトラストストアに配置します。

注：アダプタインスタンスまたは Broker Agent によって使用される証明書が変更された場合は、アダプタインスタンスと Broker Agent を再度ペアリングする必要があります。