Para ter mais segurança, você pode configurar um certificado personalizado assinado pela autoridade de certificação para o appliance virtual do Horizon Cloud Connector.

Pré-requisitos

  • Verifique se a cadeia de certificados inteira está disponível no formato PEM.
  • Verifique se a chave privada está disponível no formato PEM.
  • Verifique se o FQDN e o nome alt da entidade está incluído no certificado emitido.

Procedimento

  1. Abra uma sessão SSH para o dispositivo virtual implantado do Horizon Cloud Connector.
  2. Copie o certificado assinado pela autoridade de certificação no diretório /root/server.crt.
  3. Copie a chave assinada pela autoridade de certificação no diretório /root/server.key.
  4. Faça backup do certificado existente.
    • (Horizon Cloud Connector versão 1.4 ou posterior) Use o seguinte comando:
      cp /opt/container-data/certs/hze-nginx/server.crt /opt/container-data/certs/hze-nginx/server.crt.orig
    • (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
      cp /etc/nginx/ssl/server.crt /etc/nginx/ssl/server.crt.orig
  5. Faça backup da chave existente.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use o seguinte comando:
      cp /opt/container-data/certs/hze-nginx/server.key /opt/container-data/certs/hze-nginx/server.key.orig
    • (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
      cp /etc/nginx/ssl/server.key /etc/nginx/ssl/server.key.orig
  6. Copie o arquivo nginx conf existente.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use o seguinte comando:
      cp /opt/container-data/conf/hze-nginx/nginx.conf /opt/container-data/conf/hze-nginx/nginx.conf.orig
    • (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
      cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.orig
  7. Copie o certificado da autoridade de certificação no diretório apropriado para a sua versão do dispositivo virtual.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use o seguinte comando:
      cp /root/server.crt /opt/container-data/certs/hze-nginx/server.crt
    • (Horizon Cloud Connector versão 1.3 ou anteriores) Use o seguinte comando:
      cp /root/server.crt /etc/nginx/ssl/server.crt
  8. Copie o arquivo de chave de certificado da autoridade de certificação no diretório apropriado para a sua versão do dispositivo virtual.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use o seguinte comando:
      cp /root/server.key /opt/container-data/certs/hze-nginx/server.key
    • (Horizon Cloud Connector versão 1.3 ou anterior) Use o seguinte comando:
      cp /root/server.key /etc/nginx/ssl/server.key
  9. Verifique o proprietário e as permissões para o arquivo de chave e certificado.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
      chown -R hze-nginx:hze-nginx /opt/container-data/certs/hze-nginx 
      chmod 644 /opt/container-data/certs/hze-nginx/server.crt 
      chmod 600 /opt/container-data/certs/hze-nginx/server.key
    • (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
      chown -R root:root /etc/nginx/ssl
      chmod -R 600 /etc/nginx/ssl
  10. Verifique se o FQDN emitido no certificado corresponde à diretiva de nome de servidor no bloco 443 de escuta do servidor no arquivo de configuração nginx.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) O arquivo de configuração nginx está localizado em /opt/container-data/conf/hze-Nginx/nginx.conf.
    • (Horizon Cloud Connector versão 1.3 ou posteriores) O arquivo de configuração nginx está localizado em /etc/nginx/nginx.conf.
  11. Verifique e reinicie nginx.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
      docker exec -i hze-nginx sudo nginx -t 
      systemctl restart hze-nginx
    • (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
      nginx -t
      systemctl restart nginx
  12. (Horizon Cloud Connector versão 1.4 ou posteriores) Atualize as impressões digitais SSL na tela de boas-vindas.
    Use os seguintes comandos:
    docker exec -i hze-core sudo /opt/vmware/bin/configure-welcome-screen.py 
    /usr/bin/killall --quiet vami_login
  13. Teste o novo certificado recarregando a URL da interface de usuário do Horizon Cloud Connector em um navegador da Web.
  14. (Opcional) Se o certificado funcionar corretamente, remova os arquivos em backup.
    • (Horizon Cloud Connector versão 1.4 ou posteriores) Use os seguintes comandos:
      rm /opt/container-data/certs/hze-nginx/server.crt.orig 
      rm /opt/container-data/certs/hze-nginx/server.key.orig 
      rm /opt/container-data/conf/hze-nginx/nginx.conf.orig
    • (Horizon Cloud Connector versão 1.3 ou anteriores) Use os seguintes comandos:
      rm /etc/nginx/ssl/server.crt.orig
      rm /etc/nginx/ssl/server.key.orig
      rm /etc/nginx/nginx.conf.orig
  15. Remova os certificados de autoridade de certificação copiados e os arquivos de chave no diretório raiz.
    Use os seguintes comandos:
    rm /root/server.crt
     rm /root/server.key