インストール時に、Horizon アダプタインスタンスと Broker Agent は、デフォルトで認証に使用される自己署名証明書を生成します。これらの証明書は動的に生成されるため、Horizon アダプタインスタンスと Broker Agent を手動でペアリングする必要があります。

証明書のペアリング プロセスは次のとおりです。

1. Broker Agent が、アダプタ インスタンス用に構成されたサーバ キーを使用して証明書を暗号化します。
2. Broker Agent が証明書管理サーバへの接続を開き、暗号化された証明書がアダプタ インスタンスに送信されます。
3. アダプタがサーバ キーを使用して Broker Agent の証明書を復号化します。復号化に失敗すると、Broker Agent にエラーが返され、プロセスは中止されます。
4. アダプタ インスタンスが、有効な Broker Agent の証明書をそのトラスト ストアに配置します。
5. アダプタ インスタンスが、インスタンス用に構成されたサーバ キーを使用して自己の証明書を暗号化します。
6. アダプタ インスタンスが、暗号化された証明書を Broker Agent に送信します。
7. Broker Agent がサーバ キーを使用してアダプタ インスタンスの証明書を復号化します。復号化に失敗すると、ユーザーにエラーが返され、プロセスは中止されます。
8. Broker Agent が、アダプタ インスタンスの証明書をそのトラスト ストアに配置します。
9. アダプタ インスタンスの証明書は、Horizonポッドのすべてのデスクトップ ソースと RDS ホストに送信されます。
10. デスクトップ ソース上の Desktop Agent は、アダプタ インスタンスの証明書をそのトラスト ストアに配置します。