ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

Horizon:vCenter Server のサーバー証明書(マシンSSL証明書)更新時の対応

質問内容

vCenter Server のサーバー証明書(マシンSSL証明書)の更新を行いました。
Horizon の対応について教えてください。

回答内容

接続サーバー(Connection Server)の構築時に、vCenter Server のサーバー証明書を発行した認証局のルート証明書をインポートしているか否かによって対応が異なります。

確認方法

  • すべての接続サーバーマシンの証明書ストアを確認します。
    1. Windows + R で「mmc」を実行します。
    2. [ファイル]-[スナップインの追加と削除]を選択します。
    3. 「証明書」を選択し「追加」を選択します。
    4. ダイアログで「コンピュータアカウント」を選択し「次へ」→「完了」を選択します。
    5. 「OK」を選択します。
    6. [証明書(ローカル コンピュータ)]-[信頼されたルート証明機関]-[証明書]を展開します。
    7. 3rdPartyの認証局/vCenter Server 上の認証局のルート証明書の有無を確認します。

      vCenter Server 上の認証局の場合は、「発行先」「発行者」が "CA" と表示されていますので、証明書を開いて [詳細]タブからサブジェクト欄に vCenter Server の FQDN が表示されていることを確認します。

    インポートしている場合

    • デスクトッププール「フル仮想マシン」を使用している場合
    • vSphere Client でカスタマイズ仕様が正常に動作するか確認します。
      仮想マシンをクローンして該当のカスタマイズ仕様が正常に完了するか確認し、動作しない場合はパスワードの再入力、もしくは新規作成します。

    • デスクトッププール「フル仮想マシン」以外を使用している場合
    • 必要な対処はありません。

    インポートしていない場合

    • vCenter Server 上の認証局のルート証明書をすべての接続サーバーにインポートします。
    •  ※インポートを行わない場合はスキップします。

      1. 接続サーバーのコンソール画面を開き、vCenter Server にブラウザで接続します。

        https:// [vCenter Server] /

        画面右下の「信頼されたルートCA証明書をダウンロード」をクリックし、圧縮ファイルをダウンロードします。
      2. ダウンロードした圧縮ファイルを展開し、「certs\win\xxxxxxxx.crt」ファイルを右クリック→[証明書のインストール]を実行します。
        ウィザードに従い保存場所を[ローカル コンピューター]、[証明書をすべて次のストアに配置する]で[信頼されたルート証明書機関]を選択し登録します。
      3. 証明書の登録後、Windows サービス管理コンソールから「VMware Horizon View Connection Server」サービスを再起動します。

    • インポートを行わない場合は、Horizon Console で vCenter Server のサーバー証明書のサムプリントを受け入れます。
      1. Horizon Console の「設定」-「サーバ」から [vCenter Server]タブを選択します。
      2. 証明書を更新した vCenter Server 名を選択し「編集」ボタンを押下します。
      3. [vCenter Server を編集] 画面で「サーバ アドレス」欄に通信可能な vCenter Server が指定されていることを確認し、 「説明」欄に(メモとして)操作日時情報を記入して「OK」をクリックします。
      4. 証明書に関する警告ダイアログが表示された場合は、[証明書を表示]ボタンをクリックし、証明書情報のウィザードで [許可] をクリックします。
      5. 少し時間を置きダッシュボード画面を更新して vCenter Server のエラーが解消されたことを確認します。

    • デスクトッププール「フル仮想マシン」を使用している場合
    • vSphere Client でカスタマイズ仕様が正常に動作するか確認します。
      仮想マシンをクローンして該当のカスタマイズ仕様が正常に完了するか確認し、動作しない場合はパスワードの再入力、もしくは新規作成します。


    • デスクトッププール「フル仮想マシン」以外を使用している場合
    • 必要な対処はありません。


    • App Volumes を構築している場合
    • App Volumes Mangerの[Machine Managers]でvCenter Serverを選択し、[証明書] をクリックして、証明書を受け入れます。

    製品名カテゴリ

    VMware vSphere
    VMware Horizon

    対象製品

    品名: VMware vSphere
    品名: VMware Horizon
    • コンテンツID: 3150117024
    • 公開日: 2024年09月06日
    • 最終更新日:2024年09月06日

    アンケート

    サポート情報充実のためアンケートにご協力をお願いいたします。



    コメント欄:
    ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。