翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自己署名証明書によるリダイレクトの説明
ウェブベースのポータルまたはアプリケーションから Amazon DCVセッションにリダイレクトする場合、自己署名証明書は、証明書が以前に信頼されていない場合、セッションに対するブラウザの信頼を損ねる可能性があります。このような状況が発生する例は以下のとおりです。
ユーザーが企業のポータルサイトに接続し、そこからアプリケーションが読み込まれます。
アプリケーションは、自己署名証明書を使用して Amazon DCV Server との直接の安全な接続を開こうとします。
証明書が自己署名であるため、ブラウザは安全な接続を拒否します。
接続が確立されていないため、ユーザーにはリモートサーバーが表示されません。
信頼の問題はステップ 3 で発生しています。ユーザーが自己署名証明書を使用してウェブサイトに接続すると ( に移動するなど https://example.com)、ブラウザは証明書を信頼するように要求します。ただし、ウェブアプリケーション/ページが HTTPまたは 経由で提供される場合HTTPS、 はDCVサーバーへの安全な WebSocket 接続を確立しようとします。証明書が自己署名である場合は、ブラウザはその証明書が以前に信頼されていたかどうかを確認します。その証明書が以前に信頼されていなかった場合は、証明書を信頼するかどうかをユーザーに確認することなく接続を拒否します。
この場合に考えられる解決策:
ビジネスがマシンにカスタムドメインを使用している場合は、DCVサーバーマシンに有効な証明書が必要です。証明書の場合、エンタープライズ証明書を に配布できますDCV。
ユーザー ---[有効な証明書]---> DCV サーバーインスタンス
Servers DCV フリートをプロキシ/ゲートウェイで保護します。この場合のみ、プロキシ/ゲートウェイには有効な証明書が必要であり、DCVサーバーインスタンスは自己署名証明書を保持できます。このオプションでは、DCVConnection Gateway 、ALB/NLB、または別のプロキシソリューションを使用できます。
User/Cx ---[ここでは有効な証明書が必要です]---> Proxy/Gateway---[自己署名証明書]---> DCV サーバーインスタンス
経由で接続を開始する前に、ユーザーに自己署名証明書を信頼してもらいますSDK。これは、別のタブ/ウィンドウ/ポップアップ URL で開くだけで可能です
https://example.com/version。注記
/version エンドポイントは、HTTPS接続下のDCVサーバーバージョンのシンプルなウェブページで返信します。
同じ自己署名証明書は、実際のDCVサーバー接続の後半で使用できます。
