Se sua organização não fornecer um certificado de servidor TLS, você deverá solicitar um novo certificado assinado por uma CA. Para obter um novo certificado assinado, você deve gerar uma Solicitação de Assinatura de Certificado (CSR) e enviar uma solicitação de certificado a uma CA. Você pode fazer isso no Horizon Console.
Observação: O privilégio MANAGE_CERTIFICATES é necessário para a geração bem-sucedida de CSR.
Procedimento
- Clique em Gerar CSR (Generate CSR) na página Gerenciamento de certificados.
- Insira um nome de assunto, por exemplo, o nome atual do Servidor de Conexão. Se estiver usando um caractere curinga, digite também um nome alternativo.
Observação:
- O nome da entidade deve estar no formato das chaves X.500 com suporte, por exemplo, CN, L, O, OU, E, C, S, ST, T Título, G, I, SN, DC. Consulte Nome distinto do X.500 para obter detalhes.
- Clique em Gerar CSR (Generate CSR).
- Use os botões Copiar (Copy) e Download (Download ) para copiar ou baixar o CSR e, em seguida, forneça-o à sua autoridade de certificação para fornecer um certificado PEM assinado pela autoridade de certificação. O arquivo baixado é denominado certificate_<timestamp>.csr.
- Você pode então importar o certificado PEM usando o botão Importar (Import).