Para configurar certificados de servidor TLS para servidores VMware Horizon 8, você deve executar várias tarefas de alto nível.
Em um pod de instâncias replicadas do Servidor de Conexão, você deve executar essas tarefas em todas as instâncias no pod.
Os procedimentos para realizar essas tarefas estão descritos nos tópicos que seguem esta visão geral.
- Determine se você precisa obter um novo certificado TLS assinado de uma autoridade de certificação.
Se sua organização já tiver um certificado de servidor TLS válido, você poderá usar esse certificado para substituir o certificado de servidor TLS padrão fornecido com o Servidor de Conexão. Para usar um certificado existente, você também precisa da chave privada que o acompanha.
Ponto de partida Ação Sua organização forneceu a você um certificado de servidor TLS válido. Vá diretamente para a etapa 2. Você não tem um certificado de servidor TLS. Obtenha um certificado de servidor TLS assinado de uma CA. - Importe o certificado TLS para o repositório de certificados do computador local Windows no host do servidor VMware Horizon 8.
- Para instâncias do Servidor de Conexão, modifique o nome amigável do certificado para vdm.
Atribua o nome amigável vdm a apenas um certificado em cada host do servidor VMware Horizon 8.
- Em computadores do Servidor de Conexão, se o certificado raiz não for confiável para o host Windows Server, importe o certificado raiz para o repositório de certificados do computador local Windows.
Além disso, se as instâncias do Servidor de Conexão não confiarem nos certificados raiz dos certificados do servidor TLS configurados para hosts vCenter Server, você também deverá importar esses certificados raiz. Siga estas etapas apenas para instâncias do Servidor de Conexão. Você não precisa importar o certificado raiz para hosts vCenter Server.
- Se o certificado do seu servidor foi assinado por uma CA intermediária, importe os certificados intermediários para o repositório de certificados do computador local Windows.
Para simplificar a configuração do cliente, importe toda a cadeia de certificados para o repositório de certificados do computador local Windows. Se certificados intermediários estiverem ausentes do servidor VMware Horizon 8, eles deverão ser configurados para clientes e computadores que iniciam Horizon Console.
- Se sua autoridade de certificação não for muito conhecida, configure os clientes para confiar nos certificados raiz e intermediários.
Certifique-se também de que os computadores nos quais você inicia o Horizon Console confiam nos certificados raiz e intermediários.
- Determine se a verificação de revogação de certificado deve ser reconfigurada.
O Servidor de Conexão executa a verificação de revogação de certificado nos servidores VMware Horizon 8 e vCenter Server. A maioria dos certificados assinados por uma CA inclui informações de revogação de certificado. Se sua autoridade de certificação não incluir essas informações, você poderá configurar o servidor para não verificar a revogação de certificados.
Se um autenticador SAML estiver configurado para uso com uma instância do Servidor de Conexão, o Servidor de Conexão também executará a verificação de revogação de certificado no certificado do servidor SAML.