Antes de executar o fluxo de trabalho Carregar Certificado, verifique se você cumpriu esses pré-requisitos. Você deve ter os arquivos relacionados ao certificado conforme descrito abaixo para satisfazer os critérios da janela Carregar Certificado e permitir que o fluxo de trabalho seja concluído com êxito.

  • No servidor DNS, mapeie um nome de domínio completo (FQDN) para o endereço IP que é exibido na página de detalhes do pod e que é rotulado como IP do Balanceador de Carga do Gerenciador de Pods. Você pode navegar até a página de detalhes do pod a partir da página Capacidade e clicar no nome do pod. Para ver o significado do endereço IP que é exibido ao lado do rótulo IP do Balanceador de Carga do Gerenciador de Pods, consulte Visão geral sobre Como configurar certificados SSL nas VMs do gerenciador do pod do Horizon Cloud.
  • Obtenha um certificado SSL confiável válido com base nesse FQDN. Esse certificado SSL deve ser do seguinte formato necessário para que você o forneça na janela Carregar Certificado do console. Como o fluxo de trabalho Carregar Certificado do console requer elementos específicos, você deve garantir que esse certificado SSL siga as seguintes características:
    • Três arquivos separados a serem carregados na janela Carregar Certificado:
      • Um arquivo CA.crt para o certificado da autoridade de certificação.
      • Um arquivo SSL.crt para o seu certificado SSL assinado pela autoridade de certificação.
      • Um arquivo .key para a chave privada RSA.
    A seguinte captura de tela é uma ilustração de como a janela Carregar Certificado aparece onde você fornece esses três arquivos.
    Captura de tela que ilustra a janela Carregar Certificado com setas verdes apontando para cada local onde um arquivo é adicionado.

  • Garanta que o arquivo do certificado CA e os arquivos do certificado SSL para esse carregamento estejam no formato PEM, que é uma representação DER codificada por BASE64 de um certificado X.509. Ambos devem ter a extensão .crt. Quando se verifica o conteúdo deles, esses dois arquivos devem ser semelhantes ao exemplo a seguir.
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • Certifique-se de que a chave privada esteja sem senha ou frase-chave associada a ela. O arquivo .key é semelhante ao seguinte exemplo:
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END PRIVATE KEY-----
    
  • Antes de executar o fluxo de trabalho Carregar Certificados, se você já tiver notificado ao Suporte da VMware que não deseja que o pod use o serviço padrão de backup e de restauração do pod do Horizon Cloud, deverá entrar em contato com o Suporte da VMware para ativar o serviço de backup para o pod. Como o carregamento e o salvamento de arquivos de certificado SSL incorretos ou formados incorretamente no pod podem resultar em perda de acesso ao pod, garantir que haja um backup disponível é altamente recomendado caso você perca o acesso ao pod depois de carregar os arquivos de certificado. Consulte Serviço de backup e restauração para pods do Horizon Cloud no Microsoft Azure para obter informações sobre o serviço de backup e restauração padrão. Se a sua versão de manifesto de pod for anterior à 1101, entre em contato com o suporte da VMware para atualizar o pod para que ele possa participar do serviço de backup e restauração.

Para obter as etapas usadas para configurar o certificado SSL nas VMs de gerenciador do pod, consulte Configurar certificados SSL nas VMs do gerenciador do pod do Horizon Cloud.