Damit JMP Server das Active Directory validiert, mit dem Horizon Console verbunden ist, müssen Sie JMP Server so konfigurieren, dass das Zertifikat für diesen Active Directory-Server verwendet wird.

Sie müssen das Zertifizierungsstellen-Stammzertifikat der Active Directory-Domäne in eine Zertifikatsdatei namens adCA.pem exportieren und diese Datei im JMP Server-XMS-Konfigurationsordner ablegen.

Voraussetzungen

  • JMP Server muss installiert sein.
  • Active Directory muss für LDAP über SSL (LDAPS) oder StartTLS (LDAP über TLS) konfiguriert sein.
  • Zertifizierungsstellen-Stammzertifikate der Active Directory-Domänen. Wenn die Zertifikate nicht im PEM-Format (Base64-verschlüsselt) vorliegen, konvertieren Sie die Datei anhand der Informationen in der OpenSSL-Dokumentation (oder einem ähnlichen Dokument) in ein PEM-Format.
    Hinweis: Wenn mehrere Stammzertifikate aus verschiedenen Domänen vorhanden sind, können Sie alle PEM-formatierten Zertifikate in einer einzelnen Datei zusammenfassen, indem Sie die Inhalte der einzelnen Dateien nacheinander in eine einzelne .pem-Datei kopieren.

Prozedur

  1. Vergewissern Sie sich, dass der Name der PEM-formatierten Zertifikatsdatei adCA.pem lautet.
  2. Kopieren Sie die Datei adCA.pem in den JMP Server-XMS-Konfigurationsordner.
    Beispiel: C:\Programme (x86)\VMware\JMP\com\XMS\config\adCA.pem.

Ergebnisse

Wenn das Active Directory-Zertifikat für Ihre JMP Server-Instanz konfiguriert ist, wird das Active Directory als vertrauenswürdiger Server erkannt und Horizon Console-Benutzer können erfolgreich die JMP Integrated Workflow-Funktionen verwenden.

Nächste Maßnahme

Konfigurieren Sie JMP Server mit dem Verbindungsserverzertifikat, damit die JMP Server-Instanz den Verbindungsserver authentifizieren kann, wenn Desktopadministratoren die JMP Integrated Workflow-Funktionen verwenden. Siehe Konfigurieren von JMP Server zur Verwendung des Horizon-Verbindungsserver-Zertifikats.