Sie müssen vertrauenswürdige Zertifikate aktualisieren, bevor sie ablaufen, um sicherzustellen, dass der Benutzer weiterhin Zugriff auf den Horizon FLEX Server hat.
Von | In |
---|---|
Selbstsigniertes Zertifikat | Selbstsigniertes Zertifikat |
Selbstsigniertes Zertifikat | Signiertes Stamm-Zertifizierungsstellenzertifikat |
Signiertes Stamm-Zertifizierungsstellenzertifikat | Signiertes Stamm-Zertifizierungsstellenzertifikat |
Sie können das neue Zertifikat vor dem Ablauf eines Zertifikats als zweites Zertifikat zur Liste vertrauenswürdiger Zertifikate im Horizon FLEX-Richtlinienserver hinzufügen.
Durch Hinzufügen des neuen Zertifikats zur Liste vertrauenswürdiger Zertifikate können alle virtuellen Horizon FLEX-Maschinen das neue Zertifikat herunterladen. Nach dem Wechsel des Zertifikats können alle virtuellen Horizon FLEX-Maschinen, die die neue Liste von Zertifikaten erhalten haben, eine Verbindung zum Horizon FLEX-Server herstellen. Sie können dann das alte vertrauenswürdige Zertifikat aus der Zertifikatsliste entfernen.
Für das Importieren, Exportieren oder Löschen von Zertifikaten in der Horizon FLEX Admin Console, klicken Sie auf das Symbol Allgemeine Systemeinstellungen und wählen Sie Zertifikate aus.
- Aktualisieren Sie die Zertifikate, bevor die vorhandenen Zertifikate ablaufen.
- Beim in den Horizon FLEX-Server importierten Zertifikat muss es sich um das Stammzertifikat und kein Blattzertifikat handeln. Wenn Sie allerdings selbstsignierte Zertifikate importieren, sollten Sie das selbstsignierte Zertifikat direkt importieren.
- Fügen Sie das neue Zertifikat aus der Horizon FLEX Admin Console hinzu. Stellen Sie sicher, dass die Liste vertrauenswürdiger Zertifikate, einschließlich der alten und der neuen Zertifikate, mit den Clients synchronisiert werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren des Zertifikatsystemspeichers für den Horizon FLEX Server.
Sowohl die alten als auch die neuen Zertifikate sind nun in der Richtlinie für virtuelle Maschinen verfügbar. Wenn der Horizon FLEX Server beide Zertifikate bereitstellt, sollte der Client weiterhin Zugriff auf den Server haben.
- Nachdem das neue Zertifikat in der Richtlinie für virtuelle Maschinen hinzugefügt wurde, ändern Sie den Server des IIS-Managers, um das neue Zertifikat an die Mirage Management-Website zu binden. Weitere Informationen finden Sie im Abschnitt Konfigurieren des IIS-SSL-Serverzertifikats für den Horizon FLEX Server.
Nachdem das neue Zertifikat an die Mirage Management-Website gebunden ist, kann der Client weiter auf den Server zugreifen.