PCoIP ではセッションを確立する証明書が必要です。デフォルトでは、Anyware Agents は PCoIP セッションを保護する自己署名証明書を生成します。PCoIP システムの各コンポーネントは、これらの自己署名証明書を生成でき、それらは何の構成も必要とせずに自動的に連携します。
必要ならば、HPの自己署名証明書ではなく、独自のカスタム証明書を作成および展開することができます。この項では、カスタム証明書を作成し、実施する方法を説明します。
Anyware エージェントを実行する各デスクトップに、エージェント証明書と署名証明書をインストールする必要があります。
エージェント証明書と署名証明書をインストールするには次のようにします。
エージェントマシンの Microsoft Management Console を以下の通りに開きます。
ルート CA 証明書は、Anyware エージェントの接続に使用する Anyware クライアントにインストールする必要があります。
この項では HP のデフォルトの証明書をお使いのカスタム証明書に置き換える方法を説明します。
注記: 以下の手順では OpenSSL を使用します。
この項の手順では、OpenSSL を使用してプライベート キー、証明書署名要求、および証明書を作成します。OpenSSL を使用するには、Visual C++ 2008 Restri hp および Win32 OpenSSL Light v1.0.2g+をインストールします。
OpenSSL に関する詳細については、 OpenSSL ドキュメントを参照してください。
Anyware Agent は、[ PCoIP セキュリティ証明書設定 GPO の構成] 変数に設定されたパラメーターに基づいて、証明書を選択します。
Anyware Agents は自動的に自己署名証明書を生成し、デフォルトで使用するため、カスタム証明書を展開する場合にのみ、PCoIP Security Certificate Settings GPO 変数を設定する必要があります。
以下の方法で、証明書を処理するよう Anyware Agents を設定できます。
スマートカードログオン中に次の問題が発生することがあります。
シングル サインオン (SSID) が有効になっていると、スマートカードがリモート エージェントのデバイス マネージャーの一覧に表示されません。
SMART が無効になっていると、ロックされた画面にはスマートカードが表示されないため、これを使用して画面のロックを解除することはできません。