Sie müssen vertrauenswürdige Zertifikate aktualisieren, bevor sie ablaufen, um sicherzustellen, dass der Benutzer weiterhin Zugriff auf den Horizon FLEX Server hat.

Hinweis: Ab Horizon FLEX 1.10 können Sie ein signiertes Stamm-Zertifizierungsstellenzertifikat des Horizon FLEX-Servers nicht mehr in ein selbstsigniertes Zertifikat ändern. Der Horizon FLEX-Client erkennt, dass das Zertifikat auf dem Server von einem signierten Stamm-Zertifizierungsstellenzertifikat in ein selbstsigniertes Zertifikat geändert wurde. Der Client beendet dann den Verbindungsversuch mit dem Server.
Horizon FLEX unterstützt eine Änderung des Serverzertifikats für die folgenden Typen.
Von In
Selbstsigniertes Zertifikat Selbstsigniertes Zertifikat
Selbstsigniertes Zertifikat Signiertes Stamm-Zertifizierungsstellenzertifikat
Signiertes Stamm-Zertifizierungsstellenzertifikat Signiertes Stamm-Zertifizierungsstellenzertifikat

Sie können das neue Zertifikat vor dem Ablauf eines Zertifikats als zweites Zertifikat zur Liste vertrauenswürdiger Zertifikate im Horizon FLEX-Richtlinienserver hinzufügen.

Durch Hinzufügen des neuen Zertifikats zur Liste vertrauenswürdiger Zertifikate können alle virtuellen Horizon FLEX-Maschinen das neue Zertifikat herunterladen. Nach dem Wechsel des Zertifikats können alle virtuellen Horizon FLEX-Maschinen, die die neue Liste von Zertifikaten erhalten haben, eine Verbindung zum Horizon FLEX-Server herstellen. Sie können dann das alte vertrauenswürdige Zertifikat aus der Zertifikatsliste entfernen.

Für das Importieren, Exportieren oder Löschen von Zertifikaten in der Horizon FLEX Admin Console, klicken Sie auf das Symbol Allgemeine Systemeinstellungen und wählen Sie Zertifikate aus.

Vorsicht: Wenn Sie Zertifikate aktualisieren, überprüfen Sie, ob die aktualisierten Zertifikate gültig sind, bevor sie diese mithilfe einer Richtlinienaktualisierung an die Instanzen virtueller Maschinen weitergeben. Wenn Sie ein ungültiges Zertifikat auf der Horizon FLEX Admin Console installieren, übernehmen virtuelle Maschinen mit eingebetteten Zertifikaten das ungültige Zertifikat. Entsprechend werden diese virtuellen Maschinen keine Verbindung zum Horizon FLEX Server herstellen können.
Bei der Aktualisierung von Zertifikaten müssen Sie folgende Leitlinien beachten:
  • Aktualisieren Sie die Zertifikate, bevor die vorhandenen Zertifikate ablaufen.
  • Beim in den Horizon FLEX-Server importierten Zertifikat muss es sich um das Stammzertifikat und kein Blattzertifikat handeln. Wenn Sie allerdings selbstsignierte Zertifikate importieren, sollten Sie das selbstsignierte Zertifikat direkt importieren.
  • Fügen Sie das neue Zertifikat aus der Horizon FLEX Admin Console hinzu. Stellen Sie sicher, dass die Liste vertrauenswürdiger Zertifikate, einschließlich der alten und der neuen Zertifikate, mit den Clients synchronisiert werden kann. Weitere Informationen hierzu finden Sie unter Konfigurieren des Zertifikatsystemspeichers für den Horizon FLEX Server.

    Sowohl die alten als auch die neuen Zertifikate sind nun in der Richtlinie für virtuelle Maschinen verfügbar. Wenn der Horizon FLEX Server beide Zertifikate bereitstellt, sollte der Client weiterhin Zugriff auf den Server haben.

  • Nachdem das neue Zertifikat in der Richtlinie für virtuelle Maschinen hinzugefügt wurde, ändern Sie den Server des IIS-Managers, um das neue Zertifikat an die Mirage Management-Website zu binden. Weitere Informationen finden Sie im Abschnitt Konfigurieren des IIS-SSL-Serverzertifikats für den Horizon FLEX Server.

    Nachdem das neue Zertifikat an die Mirage Management-Website gebunden ist, kann der Client weiter auf den Server zugreifen.