エージェント証明書モードの設定
Anyware Agent は、[ PCoIP セキュリティ証明書設定の構成 ] GPO 変数で設定されたパラメータに基づいて証明書を選択します。
Anyware エージェントはデフォルトで自己署名証明書を自動的に生成して使用するため、独自のカスタム証明書を展開する場合は、PCoIP セキュリティ証明書設定の構成 GPO 変数を構成するだけで済みます。
Anyware エージェントは、次の方法で証明書を処理するように設定できます。
- 常に自己署名証明書を使用する (既定)
- 常にローカルのカスタム証明書を使用する
- ローカル証明書の使用を試み、見つからない場合は自己署名に戻します
注: 設定する前に、管理用テンプレート ファイルをインポートします
[ライセンス サーバー パスの構成] GPO 変数は、管理用テンプレート ファイルをインポートした後にのみ GPO エディターに表示されます。
このセクションの例では、リモート・ワークステーションのWindows証明書ストアでのみ証明書を検索するようにエージェントを構成します。この例では、ストアに "PCoIP" というフレンドリ名も付けています。これらの設定は、独自のカスタム証明書を展開する場合に必須です。
カスタム証明書を使用して [PCoIP セキュリティ証明書設定の構成] GPO 変数を構成するには:
-
エージェントマシンでローカルグループポリシーエディターを開きます。
- +rを押して
- を入力して gpedit.msc を押します Enter。
- +rを押して
-
[ローカル コンピュータ ポリシー] > [コンピュータの構成] > [管理用テンプレート] > PCoIP セッション変数 > 上書きできない管理者の既定値] に移動します。
-
[PCoIP セキュリティ証明書の設定] をダブルクリックして、変数のダイアログを開きます。
-
[有効] を選択して設定を有効にします。
-
[Anyware エージェントが証明書を選択する方法] ドロップダウンリストで、[証明書ストアから] を選択します。次に、CA 署名付き証明書を検索するための [証明書ストアの名前] というラベルの付いた検索フィールドが表示されます。
-
検索フィールドに、Windows 証明書ストア内の証明書の名前を入力します。これは、ストアに表示される CA 署名付き証明書の フレンドリ名 である必要があります。
-
[ キーの最小長] ドロップダウン リストで、目的のキーの最小長 (ビット単位) を選択します。不明な場合は、使用している証明書の実際の長さを指定してください。
-
[ OK] をクリックします。
-
ローカルグループポリシーエディターを閉じ、デスクトップを再起動して設定を適用します。
-
Anyware エージェントの再起動後、エージェントのレベル 2 ログファイルを確認することで、カスタム証明書を使用していることを確認できます。