Quando você instala o Horizon Agent para Linux, o instalador gera, por padrão, um certificado autoassinado para o VMwareBlastServer.

  • Quando o Blast Security Gateway está desativado no Horizon Connection Server, o VMwareBlastServer apresenta o certificado autoassinado ao navegador que usa o HTML Access para se conectar à área de trabalho do Linux.
  • Quando o Blast Security Gateway está ativado no Horizon Connection Server, o Blast Security Gateway apresenta seu certificado ao navegador.

Para cumprir os regulamentos do setor ou de segurança, você pode substituir o certificado autoassinado para VMwareBlastServer por um certificado assinado por uma Autoridade de Certificação (CA).

Procedimento

  1. Instale a chave privada e o certificado no VMwareBlastServer.
    1. Renomeie a chave privada para rui.key e o certificado para rui.crt .
    2. Execute sudo chmod 550 /etc/vmware/ssl.
    3. Copie o rui.crt e o rui.key para /etc/vmware/ssl.
    4. Execute chmod 440 /etc/vmware/ssl.
  2. Instale os certificados de CA raiz e intermediários no repositório da Autoridade de Certificação do SO Linux.
    Para obter informações sobre configurações adicionais do sistema que devem ser alteradas para oferecer suporte à cadeia de certificados da CA, consulte a documentação da sua distribuição do Linux.