Se sua organização não fornecer um certificado de servidor TLS, você deverá solicitar um novo certificado assinado por uma CA.
Você pode usar vários métodos para obter um novo certificado assinado. Por exemplo, você pode usar o utilitário Microsoft certreq para gerar uma Solicitação de Assinatura de Certificado (CSR) e enviar uma solicitação de certificado a uma CA.
Para obter um exemplo que mostra como usar o certreq para realizar essa tarefa, consulte o documento Integração Horizon.
Para fins de teste, você pode obter um certificado temporário gratuito com base em uma raiz não confiável de muitas autoridades de certificação.
- Ao gerar uma solicitação de certificado, escolha um modelo de certificado que tenha Windows Server 2008 selecionado na guia Compatibilidade ou selecione Continuar sem política de inscrição (Proceed without enrollment policy) e escolha (Sem modelo) Chave herdada para Modelo (Template). Se você não fizer isso, o Horizon 8 não poderá detectar a chave privada, mesmo que o snap-in Certificados do MMC indique que ela está presente.
- Para cumprir as VMware recomendações de segurança, use o nome de domínio totalmente qualificado (FQDN) que os dispositivos cliente usam para se conectar ao host. Não use um nome de servidor ou endereço IP simples, mesmo para comunicações dentro do seu domínio interno.
- Não gere certificados para servidores usando um valor KeyLength abaixo de 1024. Os endpoints do cliente não validarão um certificado em um servidor que foi gerado com um KeyLength abaixo de 1024, e os clientes não conseguirão se conectar ao servidor. As validações de certificado executadas pelo Servidor de Conexão também falharão, fazendo com que os servidores afetados apareçam em vermelho no painel Horizon Console.
Para obter informações gerais sobre como obter certificados, consulte a ajuda online da Microsoft disponível com o Snap-in de Certificado para o MMC. Se o Snap-in de Certificado ainda não estiver instalado no seu computador, consulte Adicionar o Snap-in de Certificado ao MMC.
