Se o host Windows Server no qual o Servidor de Conexão está instalado não confiar no certificado raiz do certificado do servidor TLS assinado, você deverá importar o certificado raiz para o repositório de certificados do computador local Windows. Além disso, se o host do Servidor de Conexão não confiar nos certificados raiz dos certificados do servidor TLS configurados para hosts vCenter Server, você também deverá importar esses certificados raiz.

Se os certificados do Servidor de Conexão e vCenter Server forem assinados por uma CA raiz conhecida e confiável pelo host do Servidor de Conexão, e não houver certificados intermediários em suas cadeias de certificados, você poderá ignorar esta tarefa. É provável que as Autoridades de Certificação usadas com frequência sejam confiáveis pelo host.

Você deve importar certificados raiz não confiáveis em todas as instâncias replicadas do Servidor de Conexão em um pod.

Observação: Você não precisa importar o certificado raiz para hosts vCenter Server.

Se um certificado de servidor for assinado por uma CA intermediária, você também deverá importar cada certificado intermediário na cadeia de certificados. Para simplificar a configuração do cliente, importe toda a cadeia intermediária para hosts vCenter Server, bem como hosts do Servidor de Conexão. Se certificados intermediários estiverem ausentes de um host do Servidor de Conexão, eles deverão ser configurados para clientes e computadores que iniciam Horizon Console. Se certificados intermediários estiverem ausentes de um host vCenter Server, eles deverão ser configurados para cada instância do Servidor de Conexão.

Se você já tiver verificado que toda a cadeia de certificados foi importada para o repositório de certificados do computador local Windows, poderá ignorar esta tarefa.

Observação: Se um autenticador SAML estiver configurado para uso por uma instância do Servidor de Conexão, as mesmas diretrizes se aplicarão ao autenticador SAML 2.0. Se o host do Servidor de Conexão não confiar no certificado raiz configurado para um autenticador SAML, ou se o certificado do servidor SAML for assinado por uma CA intermediária, você deverá garantir que a cadeia de certificados seja importada para o repositório de certificados do computador local Windows.

Procedimento

  1. No console do MMC no host Windows Server, expanda o nó Certificates (Local Computer) e vá para Trusted Root Certification Authorities > Certificates pasta.
    • Se o certificado raiz estiver nessa pasta e não houver certificados intermediários na cadeia de certificados, vá para a etapa 7.
    • Se o seu certificado raiz não estiver nesta pasta, prossiga para a etapa 2.
  2. Clique com o botão direito do mouse na pasta Trusted Root Certification Authorities > Certificates e clique em All Tasks > Import }.
  3. No assistente de Importação de certificado, clique em Avançar (Next) e navegue até o local onde o certificado de CA raiz está armazenado.
  4. Selecione o arquivo de certificado de CA raiz e clique em Abrir (Open).
  5. Clique em Avançar (Next), clique em Avançar (Next) e clique em Concluir (Finish).
  6. Se o certificado do seu servidor foi assinado por uma CA intermediária, importe todos os certificados intermediários na cadeia de certificados para o repositório de certificados do computador local Windows.
    1. Vá para a pasta Certificados (computador local) > Autoridades de certificação intermediárias (Intermediate Certification Authorities) > Certificados (Certificates).
    2. Repita as etapas de 3 a 6 para cada certificado intermediário que deve ser importado.
  7. Reinicie o serviço do Servidor de Conexão ou o serviço vCenter Server para que suas alterações entrem em vigor.