Para ter mais segurança, você pode configurar um certificado personalizado assinado pela autoridade de certificação para o appliance virtual do Horizon Cloud Connector.
Pré-requisitos
- Verifique se a cadeia de certificados inteira está disponível no formato PEM.
- Verifique se o arquivo PEM foi gerado com a chave privada em vez da senha.
- Verifique se o FQDN e o nome alt da entidade está incluído no certificado emitido.
Procedimento
- Abra uma sessão SSH para o dispositivo virtual implantado do Horizon Cloud Connector.
- Copie o certificado assinado pela autoridade de certificação no diretório /root/server.crt.
- Copie a chave assinada pela autoridade de certificação no diretório /root/server.key.
- Faça backup do certificado existente.
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
cp /opt/container-data/certs/hze-nginx/server.crt /opt/container-data/certs/hze-nginx/server.crt.orig
- (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
cp /etc/nginx/ssl/server.crt /etc/nginx/ssl/server.crt.orig
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Faça backup da chave existente.
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
cp /opt/container-data/certs/hze-nginx/server.key /opt/container-data/certs/hze-nginx/server.key.orig
- (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
cp /etc/nginx/ssl/server.key /etc/nginx/ssl/server.key.orig
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Copie o arquivo
nginx confexistente.- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
cp /opt/container-data/conf/hze-nginx/nginx.conf /opt/container-data/conf/hze-nginx/nginx.conf.orig
- (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.orig
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Copie o certificado da autoridade de certificação no diretório apropriado para a sua versão do dispositivo virtual.
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
cp /root/server.crt /opt/container-data/certs/hze-nginx/server.crt
- (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
cp /root/server.crt /etc/nginx/ssl/server.crt
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Copie o arquivo de chave de certificado da autoridade de certificação no diretório apropriado para a sua versão do dispositivo virtual.
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
cp /root/server.key /opt/container-data/certs/hze-nginx/server.key
- (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
cp /root/server.key /etc/nginx/ssl/server.key
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Verifique o proprietário e as permissões para o arquivo de chave e certificado.
- (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
chown -R hze-nginx:hze-nginx /opt/container-data/certs/hze-nginx chmod 644 /opt/container-data/certs/hze-nginx/server.crt chmod 600 /opt/container-data/certs/hze-nginx/server.key
- (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
chown -R root:root /etc/nginx/ssl chmod -R 600 /etc/nginx/ssl
- (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
- Verifique se o FQDN emitido no certificado corresponde à diretiva de nome de servidor no bloco 443 de escuta do servidor no arquivo de configuração
nginx.- (Horizon Cloud Connector versão 1.4 ou posteriores) O arquivo de configuração
nginxestá localizado em /opt/container-data/conf/hze-Nginx/nginx.conf. - (Horizon Cloud Connector versão 1.3 ou posteriores) O arquivo de configuração
nginxestá localizado em /etc/nginx/nginx.conf.
- (Horizon Cloud Connector versão 1.4 ou posteriores) O arquivo de configuração
- Verifique e reinicie
nginx.- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
kubectl rollout restart daemonset hze-nginx -n hze-system
- (Horizon Cloud Connector versão 1.4 a 1.10) Use os seguintes comandos:
docker exec -i hze-nginx sudo nginx -t systemctl restart hze-nginx
- (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
nginx -t systemctl restart nginx
- (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
- Atualize as impressões digitais SSL na tela de boas-vindas.
- (Horizon Cloud Connector versão 2.0 ou posteriores) Use os seguintes comandos:
/opt/vmware/bin/configure-welcome-screen.py /usr/bin/killall --quiet vami_login
- (Horizon Cloud Connector versão 1.4 a 1.10) Use os seguintes comandos:
docker exec -i hze-core sudo /opt/vmware/bin/configure-welcome-screen.py /usr/bin/killall --quiet vami_login
- (Horizon Cloud Connector versão 2.0 ou posteriores) Use os seguintes comandos:
- Teste o novo certificado recarregando a URL da interface de usuário do Horizon Cloud Connector em um navegador da Web.
- (Opcional) Se o certificado funcionar corretamente, remova os arquivos em backup.
- (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
rm /opt/container-data/certs/hze-nginx/server.crt.orig rm /opt/container-data/certs/hze-nginx/server.key.orig rm /opt/container-data/conf/hze-nginx/nginx.conf.orig
- (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
rm /etc/nginx/ssl/server.crt.orig rm /etc/nginx/ssl/server.key.orig rm /etc/nginx/nginx.conf.orig
- (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
- Remova os certificados de autoridade de certificação copiados e os arquivos de chave no diretório raiz.
Use os seguintes comandos:
rm /root/server.crt
rm /root/server.key
