Você configura certificados para Horizon 8 importando os certificados para o repositório de certificados do computador local Windows no host do servidor Horizon 8.
Antes de importar um certificado, você deve gerar uma Solicitação de Assinatura de Certificado (CSR) e obter um certificado assinado válido de uma CA. Se a CSR não for gerada de acordo com o procedimento de exemplo descrito neste cenário, o certificado resultante e sua chave privada deverão estar disponíveis em um arquivo de formato PKCS#12 (anteriormente chamado de PFX).
Há muitas maneiras de obter certificados TLS de uma CA. Este cenário mostra como usar o utilitário Microsoft certreq para gerar uma CSR e disponibilizar um certificado para um servidor Horizon 8. Você poderá usar outro método se estiver familiarizado com as ferramentas necessárias e se elas estiverem instaladas no seu servidor.
Use este cenário para resolver os seguintes problemas:
- Você não tem certificados TLS assinados por uma CA e não sabe como obtê-los
- Você tem certificados TLS válidos e assinados, mas eles não estão no formato PKCS#12 (PFX)
Se sua organização fornecer certificados TLS assinados por uma CA, você poderá usar esses certificados. Sua organização pode usar uma CA interna válida ou uma CA comercial de terceiros. Se seus certificados não estiverem no formato PKCS#12, você deverá convertê-los. Consulte Converter um arquivo de certificado para o formato PKCS#12.
Quando você tiver um certificado assinado no formato adequado, poderá importá-lo para o repositório de certificados Windows e configurar um servidor Horizon 8 para usá-lo. Consulte Configurar um certificado importado para um servidor Horizon 8.