Depois de importar um certificado de servidor para o repositório de certificados do computador local Windows, você deve executar etapas adicionais para permitir que um servidor Horizon 8 use o certificado.

Observação: O privilégio MANAGE_CERTIFICATES é necessário para a funcionalidade bem-sucedida do certificado de importação.

Procedimento

  1. Verifique se o certificado do servidor foi importado com êxito.
  2. Altere o nome amigável do certificado para vdm.
    vdm deve estar em letras minúsculas. Quaisquer outros certificados com o Apelido vdm devem ser renomeados ou você deve remover o Apelido desses certificados.
  3. Instale o certificado de CA raiz e o certificado de CA intermediário no repositório de certificados Windows.
  4. Reinicie o serviço do Servidor de Conexão para permitir que o serviço comece a usar os novos certificados.
  5. Se você usar HTML Access, reinicie o serviço Blast Secure Gateway.

Resultados

Para executar as tarefas neste procedimento, consulte os seguintes tópicos:

Para obter mais informações, consulte "Configurar Horizon Connection Server para usar um novo certificado TLS" no documento Instalação e upgrade do Horizon 8. Esta seção também fornece detalhes sobre como usar o recurso Gerenciamento de Certificados em Horizon Console para importar certificados e visualizar informações de configuração de segurança.

Observação: O tópico Instalação e upgrade do Horizon 8 "Importar um certificado de servidor assinado para um repositório de certificados Windows" não está listado aqui porque você já importou o certificado de servidor usando o utilitário certreq. Você não deve usar o assistente para Importação de Certificado no Snap-in do MMC para importar o certificado do servidor novamente.

No entanto, você pode usar o assistente de Importação de Certificado para importar o certificado de CA raiz e o certificado de CA intermediário para o repositório de certificados Windows.