# 私が検証している環境の影響だとは思いますが、画面が一部黒抜きになってしまうなどの
症状が見られたため、ご紹介を控えておりました。(泣
ChromebookでHorizon Viewを使いたい!、という方にはプロセッサに『NVIDIA』を搭載したモデルがオススメです。(笑
http://blogs.vmware.com/euc/2014/08/vmware-nvidia-google-working-together-deliver-graphics-rich-applications-enterprise-cloud-desktops.html
さて、今回はそんなChromebookからHorizon Viewを利用する場合には気にしておきたい
『証明書』に関する投稿です。
XenDesktopの場合は必須ではありませんが、Horizon Viewの場合には、SSLでの接続が
ほぼ必須なので、Connection Server用の証明書を構成する必要があります。
デフォルトだと、自己署名型の証明書(いわゆるオレオレ証明書)で構成されていますが、
ADの証明書サービスで発行されているケースも多いと思います。
いずれにしても、パブリックな公的証明機関で発行した証明書でなければ、クライアント側に
ルート証明書が登録されていないので、下のように証明書エラーが発生してしまいます。
# 「続行」すれば接続可能ですが、何よりも手間ですし、格好悪いですよね。。
ルート証明書さえ登録してあげれば、信頼されたSSLのサイトとして接続可能です。
# ChromebookでHorizon Viewを使う場合、『Blast』(HTML Access)を使います。
通常、ドメインに参加しているWindowsPCであれば、ドメインログオンしたタイミングでルート証明書が配布されるので簡単なのですが、Chromebookだとそうはいきません。
実際にChromebookにルート証明書を登録してみましたので、手順をご紹介しておきます。
まず、画面右下のシステムトレイ(?)をクリックし、『設定』を選びます。
『設定』画面が開きますので、”詳細設定を表示...”をクリックします。
"HTTPS/SSL"項にある、[証明書の管理...]ボタンをクリックします。
『証明書マネージャー』画面が開きますので、"認証局"タブをクリックし、[インポート...]ボタンをクリックします。
『ファイルを選択して開く』画面が開きますが、デフォルトは"Base64 エンコード ASCII形式"になっているので、必要に応じて変更します。
# 今回は"すべてのファイル"を選択しました。
証明機関から発行されたルート証明書を選択し、[開く]ボタンをクリックします。
# Chromebookへのファイルの配布は、Googleドライブ経由か、USBメモリも使えました。(笑
『認証局』画面が開きますので、[OK]ボタンをクリックします。
# 今回は、Conenction Server用にルート証明書を登録しているので、"ウェブサイトの身元を
特定する~"にチェックを入れてみました。必要に応じて設定して下さい。
認証局一覧にもちゃんとAD証明機関が表示されています。
以上で、ルート証明書の登録は完了です。
今回は端末個別に登録する手順をご紹介しましたが、Chromebookには『Chromebooks for Work』というデバイス管理コンソールがあり、おそらくこちらでの配布も可能だと思います。
# こちらはまだ触れていないので、触れたら改めて紹介したいと思います。。
https://www.google.co.jp/chrome/business/devices/features-management-console.html
0 件のコメント:
コメントを投稿