Ao adicionar instâncias de vCenter Server a VMware Horizon 8, você deve garantir que os certificados TLS usados para vCenter Server sejam válidos e confiáveis pelo Servidor de Conexão. Se os certificados padrão instalados com o vCenter Server ainda estiverem em vigor, você deverá determinar se aceita as impressões digitais desses certificados.

Se um vCenter Server estiver configurado com um certificado assinado por uma CA e o certificado raiz for confiável para o Servidor de Conexão, você não precisará aceitar a impressão digital do certificado. Nenhuma ação é necessária.

Se você substituir um certificado padrão por um certificado assinado por uma CA, mas o Servidor de Conexão não confiar no certificado raiz, você deverá determinar se aceita a impressão digital do certificado. Uma impressão digital é um hash criptográfico de um certificado. A impressão digital é usada para determinar rapidamente se um certificado apresentado é o mesmo que outro certificado, como o certificado que foi aceito anteriormente.

Para obter detalhes sobre como configurar certificados TLS, consulte TLS.

Primeiro, adicione vCenter Server em Horizon Console usando o assistente para Adicionar vCenter Server. Se um certificado não for confiável e você não aceitar a impressão digital, não poderá adicionar vCenter Server.

Depois que esses servidores forem adicionados, você poderá reconfigurá-los na caixa de diálogo Editar vCenter Server.

Observação: Você também deve aceitar uma impressão digital de certificado ao atualizar de uma versão anterior e um certificado vCenter Server não for confiável, ou se você substituir um certificado confiável por um certificado não confiável.

No painel Horizon Console, o ícone vCenter Server fica vermelho e uma caixa de diálogo Certificado inválido detectado é exibida. Em Horizon Console, clique em Configurações (Settings) > Servidores (Servers) e selecione o vCenter Server. Em seguida, clique em Editar (Edit) nas configurações do vCenter Server e siga os prompts para verificar e aceitar o certificado autoassinado.

Da mesma forma, em Horizon Console, você pode configurar um autenticador SAML para uso por uma instância do Servidor de Conexão. Se o certificado do servidor SAML não for confiável para o Servidor de Conexão, você deverá determinar se aceita a impressão digital do certificado. Se você não aceitar a impressão digital, não poderá configurar o autenticador SAML em VMware Horizon 8. Depois que um autenticador SAML for configurado, você poderá reconfigurá-lo na caixa de diálogo Editar Servidor de Conexão.

Procedimento

  1. Quando Horizon Console exibir uma caixa de diálogo Certificado inválido detectado, clique em Exibir certificado (View Certificate).
  2. Examine a impressão digital do certificado na janela Informações do Certificado.
  3. Examine a impressão digital do certificado que foi configurada para o vCenter Server .
    1. No host vCenter Server, inicie o snap-in do MMC e abra o repositório de certificados Windows.
    2. Navegue até o certificado vCenter Server.
    3. Clique na guia Detalhes do Certificado para exibir a impressão digital do certificado.
    Da mesma forma, examine a impressão digital do certificado para um autenticador SAML. Se apropriado, execute as etapas anteriores no host do autenticador SAML.
  4. Verifique se a impressão digital na janela Informações do certificado corresponde à impressão digital do vCenter Server.
    Da mesma forma, verifique se as impressões digitais correspondem a um autenticador SAML.
  5. Determine se a impressão digital do certificado deve ser aceita.
    Opção Descrição
    As impressões digitais correspondem. Clique em Aceitar (Accept) para usar o certificado padrão.
    As impressões digitais não correspondem. Clique em Rejeitar (Reject).

    Solucione problemas de certificados incompatíveis. Por exemplo, você pode ter fornecido um endereço IP incorreto para vCenter Server.