Ao adicionar instâncias de vCenter Server a VMware Horizon 8, você deve garantir que os certificados TLS usados para o vCenter Server sejam válidos e confiáveis pelo Servidor de Conexão. Se os certificados padrão instalados com o vCenter Server ainda estiverem em vigor, você deverá determinar se aceita as impressões digitais desses certificados.

Se uma instância do vCenter Server estiver configurada com um certificado assinado por uma CA, e o certificado raiz for confiável para o Servidor de Conexão, você não precisará aceitar a impressão digital do certificado. Nenhuma ação é necessária.

Se você substituir um certificado padrão por um certificado assinado por uma CA, mas o Servidor de Conexão não confiar no certificado raiz, você deverá determinar se aceita a impressão digital do certificado. Uma impressão digital é um hash criptográfico de um certificado. A impressão digital é usada para determinar rapidamente se um certificado apresentado é o mesmo que outro certificado, como o certificado que foi aceito anteriormente.

Observação: Se você instalar o vCenter Server no mesmo host do Windows Server, eles poderão usar o mesmo certificado TLS, mas você deverá configurar o certificado separadamente para cada componente.

Para obter detalhes sobre como configurar certificados TLS, consulte TLS.

Primeiro, adicione vCenter Server em Horizon Console usando o assistente Adicionar vCenter Server. Se um certificado não for confiável e você não aceitar a impressão digital, não poderá adicionar vCenter Server e vCenter Server.

Depois que esses servidores forem adicionados, você poderá reconfigurá-los na caixa de diálogo Editar vCenter Server.

Observação: Você também deve aceitar uma impressão digital de certificado ao atualizar de uma versão anterior e um certificado vCenter Server não for confiável, ou se você substituir um certificado confiável por um certificado não confiável.

Procedimento

  1. Quando Horizon Console exibir uma caixa de diálogo Certificado inválido detectado, clique em Exibir certificado (View Certificate).
  2. Examine a impressão digital do certificado na janela Informações do Certificado.
  3. Examine a impressão digital do certificado que foi configurada para a instância vCenter Server.
    1. No host vCenter Server, inicie o snap-in do MMC e abra o repositório de certificados Windows.
    2. Navegue até o certificado vCenter Server.
    3. Clique na guia Detalhes do Certificado para exibir a impressão digital do certificado.
    Da mesma forma, examine a impressão digital do certificado para um autenticador SAML. Se apropriado, execute as etapas anteriores no host do autenticador SAML.
  4. Verifique se a impressão digital na janela Informações do certificado corresponde à impressão digital da instância vCenter Server.
    Da mesma forma, verifique se as impressões digitais correspondem a um autenticador SAML.
  5. Determine se a impressão digital do certificado deve ser aceita.
    Opção Descrição
    As impressões digitais correspondem. Clique em Aceitar (Accept) para usar o certificado padrão.
    As impressões digitais não correspondem. Clique em Rejeitar (Reject).

    Solucione problemas de certificados incompatíveis. Por exemplo, você pode ter fornecido um endereço IP incorreto para vCenter Server.