O dispositivo Horizon Cloud Connector deve se comunicar de saída com a camada de controle do Horizon. Quando você tiver o tráfego de saída configurado com descarregamento de SSL, deverá configurar seus certificados assinados por CA personalizada no armazenamento confiável do Horizon Cloud Connector para permitir a conexão de saída com a camada de controle.

Este recurso tem suporte para uso com o Horizon Cloud Connector versão 2.4 e posterior.

Pré-requisitos

Verifique se você tem os itens a seguir.

  • Certificado ou certificados válidos assinados por CA, dependendo do que você está usando em sua configuração de descarregamento de SSL. Há suporte para os formatos de arquivo CRT e PEM.
    Observação: Verifique se o certificado é válido. Se o certificado for inválido, o comando não importará o certificado. Se inválido, o processo de importação descartará esse certificado de maneira silenciosa.

Procedimento

  1. Copie o certificado ou os certificados assinados pela CA para o diretório /opt/container-data/hydracerts/ no dispositivo virtual do Horizon Cloud Connector.
  2. Execute o seguinte comando para importar os certificados. 
    /opt/vmware/bin/configure-adapter.py --importCertificates

    Este comando realiza todo o trabalho necessário para importar os certificados fornecidos. Ele altera as permissões dos arquivos do diretório para 644, importa os certificados e, em seguida, reinicia os pods Kubernetes relevantes do dispositivo para obter a alteração.

    Esse processo de reinicialização leva vários minutos.