翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自己署名証明書によるリダイレクトの説明
ウェブベースのポータルまたはアプリケーションから NICE DCV セッションにリダイレクトする場合、証明書が以前に信頼されていなかった場合は、自己署名証明書によってセッションに対するブラウザの信頼が失われる可能性があります。このような状況が発生する例は以下のとおりです。
ユーザーが企業のポータルサイトに接続し、そこからアプリケーションが読み込まれます。
アプリケーションは、自己署名証明書を使用して NICE DCV サーバーとの直接かつ安全な接続を確立しようとします。
証明書が自己署名であるため、ブラウザは安全な接続を拒否します。
接続が確立されていないため、ユーザーにはリモートサーバーが表示されません。
信頼の問題はステップ 3 で発生しています。ユーザーが自己署名証明書を使用して Web サイトに接続すると (たとえば、https://example.com を開く場合)、ブラウザは証明書を信頼するかどうかを尋ねます。ただし、HTTP または HTTPS 経由で提供される Web アプリケーション/ページが DCV サーバーへの安全な WebSocket 接続を確立しようとした場合で、証明書が自己署名である場合は、ブラウザはその証明書が以前に信頼されていたかどうかを確認します。その証明書が以前に信頼されていなかった場合は、証明書を信頼するかどうかをユーザーに確認することなく接続を拒否します。
この場合に考えられる解決策:
企業が自社のマシンにカスタムドメインを使用している場合は、DCV サーバーマシンの有効な証明書を用意します。証明書については、DCV にエンタープライズ証明書を配布できます。
ユーザー ---[有効な証明書]---> DCV サーバーインスタンス
DCV サーバーフリートをプロキシ/ゲートウェイで保護します。この場合に限り、プロキシ/ゲートウェイに有効な証明書が必要で、DCV サーバーインスタンスは自己署名証明書を保持できます。このオプションでは DCV 接続ゲートウェイ、ALB/NLB、または別のプロキシソリューションを使用できます。
ユーザー/Cx---[ここで有効な証明書が必要です]---> プロキシ/ゲートウェイ---[自己署名証明書]---> DCV サーバーインスタンス
SDK 経由で接続を開始する前に、ユーザーに自己署名証明書を信頼してもらいます。これは、この URL を別のタブ/ウィンドウ/ポップアップで開くだけで可能です。
https://example.com/version注記
/version エンドポイントは、HTTPS 接続で DCV サーバーバージョン用の簡単なウェブページを返信します。
同じ自己署名証明書を後で実際の DCV サーバー接続で使用できます。
