Ao adicionar instâncias de vCenter Server a VMware Horizon, você deve garantir que os certificados TLS usados para vCenter Server sejam válidos e confiáveis pelo Servidor de Conexão. Se os certificados padrão instalados com o vCenter Server ainda estiverem em vigor, você deverá determinar se aceita as impressões digitais desses certificados.

Se um vCenter Server estiver configurado com um certificado assinado por uma CA e o certificado raiz for confiável para o Servidor de Conexão, você não precisará aceitar a impressão digital do certificado. Nenhuma ação é necessária.

Se você substituir um certificado padrão por um certificado assinado por uma CA, mas o Servidor de Conexão não confiar no certificado raiz, você deverá determinar se aceita a impressão digital do certificado. Uma impressão digital é um hash criptográfico de um certificado. A impressão digital é usada para determinar rapidamente se um certificado apresentado é o mesmo que outro certificado, como o certificado que foi aceito anteriormente.

Para obter detalhes sobre como configurar certificados TLS, consulte "Configurando certificados TLS para servidores VMware Horizon" no documento Instalação Horizon.

Primeiro, adicione vCenter Server em Horizon Console usando o assistente para Adicionar vCenter Server. Se um certificado não for confiável e você não aceitar a impressão digital, não poderá adicionar vCenter Server.

Depois que esses servidores forem adicionados, você poderá reconfigurá-los na caixa de diálogo Editar vCenter Server.

Observação: Você também deve aceitar uma impressão digital de certificado ao atualizar de uma versão anterior e um certificado vCenter Server não for confiável, ou se você substituir um certificado confiável por um certificado não confiável.

No painel Horizon Console, o ícone vCenter Server fica vermelho e uma caixa de diálogo Certificado inválido detectado é exibida. Em Horizon Console, clique em Configurações (Settings) > Servidores (Servers) e selecione o vCenter Server. Em seguida, clique em Editar (Edit) nas configurações do vCenter Server e siga os prompts para verificar e aceitar o certificado autoassinado.

Da mesma forma, em Horizon Console, você pode configurar um autenticador SAML para uso por uma instância do Servidor de Conexão. Se o certificado do servidor SAML não for confiável para o Servidor de Conexão, você deverá determinar se aceita a impressão digital do certificado. Se você não aceitar a impressão digital, não poderá configurar o autenticador SAML em VMware Horizon. Depois que um autenticador SAML for configurado, você poderá reconfigurá-lo na caixa de diálogo Editar Servidor de Conexão.

Procedimento

  1. Quando Horizon Console exibir uma caixa de diálogo Certificado inválido detectado, clique em Exibir certificado (View Certificate).
  2. Examine a impressão digital do certificado na janela Informações do Certificado.
  3. Examine a impressão digital do certificado que foi configurada para o vCenter Server .
    1. No host vCenter Server, inicie o snap-in do MMC e abra o repositório de certificados Windows.
    2. Navegue até o certificado vCenter Server.
    3. Clique na guia Detalhes do Certificado para exibir a impressão digital do certificado.
    Da mesma forma, examine a impressão digital do certificado para um autenticador SAML. Se apropriado, execute as etapas anteriores no host do autenticador SAML.
  4. Verifique se a impressão digital na janela Informações do certificado corresponde à impressão digital do vCenter Server.
    Da mesma forma, verifique se as impressões digitais correspondem a um autenticador SAML.
  5. Determine se a impressão digital do certificado deve ser aceita.
    Opção Descrição
    As impressões digitais correspondem. Clique em Aceitar (Accept) para usar o certificado padrão.
    As impressões digitais não correspondem. Clique em Rejeitar (Reject).

    Solucione problemas de certificados incompatíveis. Por exemplo, você pode ter fornecido um endereço IP incorreto para vCenter Server.