接続サーバー(Connection Server)の構築時に、vCenter Server のサーバー証明書を発行した認証局のルート証明書をインポートしているか否かによって対応が異なります。
確認方法
すべての接続サーバーマシンの証明書ストアを確認します。
- Windows + R で「mmc」を実行します。
- [ファイル]-[スナップインの追加と削除]を選択します。
- 「証明書」を選択し「追加」を選択します。
- ダイアログで「コンピュータアカウント」を選択し「次へ」→「完了」を選択します。
- 「OK」を選択します。
- [証明書(ローカル コンピュータ)]-[信頼されたルート証明機関]-[証明書]を展開します。
- 3rdPartyの認証局/vCenter Server 上の認証局のルート証明書の有無を確認します。
vCenter Server 上の認証局の場合は、「発行先」「発行者」が "CA" と表示されていますので、証明書を開いて [詳細]タブからサブジェクト欄に vCenter Server の FQDN が表示されていることを確認します。
インポートしている場合
- デスクトッププール「フル仮想マシン」を使用している場合
vSphere Client でカスタマイズ仕様が正常に動作するか確認します。
仮想マシンをクローンして該当のカスタマイズ仕様が正常に完了するか確認し、動作しない場合はパスワードの再入力、もしくは新規作成します。
- デスクトッププール「フル仮想マシン」以外を使用している場合
必要な対処はありません。
インポートしていない場合
- vCenter Server 上の認証局のルート証明書をすべての接続サーバーにインポートします。
※インポートを行わない場合はスキップします。
- 接続サーバーのコンソール画面を開き、vCenter Server にブラウザで接続します。
https:// [vCenter Server] /
画面右下の「信頼されたルートCA証明書をダウンロード」をクリックし、圧縮ファイルをダウンロードします。
- ダウンロードした圧縮ファイルを展開し、「certs\win\xxxxxxxx.crt」ファイルを右クリック→[証明書のインストール]を実行します。
ウィザードに従い保存場所を[ローカル コンピューター]、[証明書をすべて次のストアに配置する]で[信頼されたルート証明書機関]を選択し登録します。
- 証明書の登録後、Windows サービス管理コンソールから「VMware Horizon View Connection Server」サービスを再起動します。
- インポートを行わない場合は、Horizon Console で vCenter Server のサーバー証明書のサムプリントを受け入れます。
- Horizon Console の「設定」-「サーバ」から [vCenter Server]タブを選択します。
- 証明書を更新した vCenter Server 名を選択し「編集」ボタンを押下します。
- [vCenter Server を編集] 画面で「サーバ アドレス」欄に通信可能な vCenter Server が指定されていることを確認し、
「説明」欄に(メモとして)操作日時情報を記入して「OK」をクリックします。
- 証明書に関する警告ダイアログが表示された場合は、[証明書を表示]ボタンをクリックし、証明書情報のウィザードで [許可] をクリックします。
- 少し時間を置きダッシュボード画面を更新して vCenter Server のエラーが解消されたことを確認します。
- デスクトッププール「フル仮想マシン」を使用している場合
vSphere Client でカスタマイズ仕様が正常に動作するか確認します。
仮想マシンをクローンして該当のカスタマイズ仕様が正常に完了するか確認し、動作しない場合はパスワードの再入力、もしくは新規作成します。
- デスクトッププール「フル仮想マシン」以外を使用している場合
必要な対処はありません。
- App Volumes を構築している場合
App Volumes Mangerの[Machine Managers]でvCenter Serverを選択し、[証明書] をクリックして、証明書を受け入れます。