Para obter um certificado assinado de uma autoridade de certificação corporativa ou de domínio Windows, você pode usar o assistente de inscrição de certificado Windows no repositório de certificados Windows.

Esse método de solicitação de certificado será apropriado se as comunicações entre computadores permanecerem dentro do seu domínio interno. Por exemplo, obter um certificado assinado de uma autoridade de certificação de domínio Windows pode ser apropriado para comunicações de servidor para servidor.

Se seus clientes se conectarem a servidores VMware Horizon 8 de uma rede externa, solicite certificados de servidor TLS assinados por uma autoridade de certificação confiável de terceiros.

Pré-requisitos

  • Determine o nome de domínio totalmente qualificado (FQDN) que os dispositivos cliente usam para se conectar ao host.

    Para cumprir as VMware recomendações de segurança, use o FQDN, não um simples nome de servidor ou endereço IP, mesmo para comunicações dentro do seu domínio interno.

  • Verifique se o snap-in Certificado foi adicionado ao MMC. Consulte Adicionar o Snap-in de Certificado ao MMC.
  • Verifique se você tem as credenciais apropriadas para solicitar um certificado que pode ser emitido para um computador ou serviço.

Procedimento

  1. Na janela MMC no host Windows Server, expanda o nó Certificados (computador local) e selecione a pasta Pessoal (Personal).
  2. No menu Ação (Action), vá para Todas as tarefas (All Tasks) > Solicitar novo certificado (Request New Certificate) para exibir o assistente de Inscrição de certificado.
  3. Selecione uma Política de inscrição de certificado.
  4. Selecione os tipos de certificados que você deseja solicitar, selecione a opção Tornar chave privada exportável (Make private key exportable) e clique em Inscrever-se (Enroll).
  5. Clique em Concluir (Finish).

Resultados

O novo certificado assinado é adicionado à pasta Pessoal (Personal) > Certificados (Certificates) no Armazenamento de certificados Windows.

O que Fazer Depois

  • Verifique se o certificado do servidor e a cadeia de certificados foram importados para o repositório de certificados Windows.
  • Para uma instância do Servidor de Conexão, modifique o nome amigável do certificado para vdm. Consulte Modificar o nome amigável do certificado.