Configure uma instância do Servidor de Inscrição para usar um certificado TLS assinado pela CA importando o certificado do servidor e toda a cadeia de certificados para o repositório de certificados do computador local Windows no host do Servidor de Inscrição.

Procedimento

  1. Gere um certificado assinado pela CA que atenda aos requisitos abaixo.
    • Nome do assunto: FQDN do ES ou caractere curinga
    • SAN: FQDN do ES ou caractere curinga
    • EKU: autenticação do servidor
    • Definir nome amigável: vdm.es
    • A chave privada deve ser marcada como exportável.
    • Algoritmo de assinatura a ser usado: SHA384/SHA512
  2. Na janela do MMC no host Windows Server, expanda o nó Certificados (Computador Local) e selecione a pasta VMware Horizon View Certificados.
  3. No painel Ações, vá para Mais ações > Todas as tarefas > Importar (More Actions > All Tasks > Import).
  4. Selecione o arquivo de certificado e clique em Abrir (Open). Para exibir o tipo de arquivo do certificado, você pode selecionar o formato do arquivo no menu suspenso Nome do arquivo (File name).
  5. Digite a senha da chave privada incluída no arquivo de certificado.
  6. Selecione Marcar esta chave como exportável (Mark this key as exportable).
  7. Selecione Incluir todas as propriedades estendidas (Include all extended properties).
  8. Clique em Avançar (Next) e clique em Concluir (Finish). O novo certificado aparece na pasta Certificados (Computador Local) >Pessoal >Certificados.
  9. Verifique se o novo certificado contém uma chave privada.
    • Na pasta Certificados (Computador Local) > Pessoal > Certificados, clique duas vezes no novo certificado.
    • Na guia Geral da caixa de diálogo Informações do certificado, verifique se a seguinte instrução é exibida: Você tem uma chave privada que corresponde a este certificado.
  10. Modifique o nome amigável do certificado para vdm.es.
  11. Reinicie o Serviço do Servidor de Inscrição VMware Horizon View para que suas alterações entrem em vigor.
    Observação:

    Você deve copiar o certificado raiz que foi usado para gerar o certificado do Servidor de Inscrição no repositório Autoridades de Certificação Raiz Confiáveis nos servidores de Conexão.