Damit JMP Server den Horizon 7-Verbindungsserver validieren kann, mit dem Horizon Console verbunden ist, müssen Sie JMP Server zur Verwendung des Horizon 7-Verbindungsserver-Zertifikats konfigurieren.

Sie müssen das Horizon 7-Verbindungsserver-Zertifikat in eine Zertifikatsdatei namens horizon.cert.pem exportieren und diese Datei im JMP Server-Startordner ablegen.
Wichtig: Der Inhalt der einzelnen von der Zertifizierungsstelle signierten und exportieren Zertifikate muss in derselben Datei horizon.cert.pem hinzugefügt werden.

Gehen Sie folgendermaßen vor, wenn Sie ein von der Zertifizierungsstelle signiertes oder selbstsigniertes Horizon 7-Verbindungsserver-Zertifikat hinzufügen.

Voraussetzungen

  • JMP Server muss installiert sein.
  • Sie müssen Verwaltungszugriff auf den Horizon 7-Verbindungsserver haben.

Prozedur

  1. Melden Sie sich beim Windows Server-Host für den Horizon 7-Verbindungsserver an, der als Schnittstelle für Horizon Console und den installierten JMP Server dient.
  2. Klicken Sie mit der rechten Maustaste auf das Windows-Symbol Start, wählen Sie Ausführen aus und geben Sie mmc.exe ein.
    Das Fenster mit dem MMC-Dienstprogramm wird geöffnet.
  3. Hinzufügen des Snap-ins mit den Zertifikaten.
    1. Wählen Sie im Fenster Konsolenstamm die Optionen Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie im Fenster Snap-Ins hinzufügen bzw. entfernen im Bereich „Verfügbare Snap-Ins“ die Option Zertifikate aus und klicken Sie auf Hinzufügen.
    3. Klicken Sie nach dem Hinzufügen der Zertifikate auf OK.
    4. Wählen Sie im Snap-In-Fenster „Zertifikate“ die Option Computerkonto aus und klicken Sie auf Weiter.
    5. Wählen Sie im Fenster „Computer auswählen“ die Option Lokaler Computer aus und klicken Sie auf Fertigstellen.
      Das Snap-In „Zertifikate (Lokaler Computer)“ wird im Bereich „Ausgewählte Snap-Ins“ hinzugefügt.
    6. Klicken Sie auf OK, um das Dialogfeld Snap-Ins hinzufügen bzw. entfernen zu schließen.
  4. Wählen Sie im Fenster „Konsolenstamm“ die Optionen Konsolenstamm > Zertifikate (Lokaler Computer) aus und anschließend im linken Fensterbereich den Ordner Persönliche > Zertifikate, um dessen Inhalt anzuzeigen.
  5. Exportieren des Horizon-Verbindungsserver-Zertifikats.
    1. Suchen Sie im Bereich mit den Zertifikatsinhalten das Zertifikat mit einem Anzeigenamen vdm.
      Dieses Zertifikat gehört zum Horizon-Verbindungsserver.
    2. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben > Exportieren aus.
    3. Klicken Sie im Dialogfeld „Zertifikatexport-Assistent“ auf Weiter.
    4. Wählen Sie Nein, privaten Schlüssel nicht exportieren aus und klicken Sie auf Weiter.
    5. Wählen Sie das Format Base-64-verschlüsselt X.509 (.CER) aus und klicken Sie auf Weiter.
    6. Geben Sie den Dateinamen als horizon.cert.pem ein und klicken Sie auf Durchsuchen, um zum Ordner zu navigieren, in dem Sie das exportierte Zertifikat speichern möchten.
      Wichtig: Speichern Sie die exportierte Zertifikatdatei mit der Dateierweiterung .pem und nicht mit der Dateierweiterung .cer oder .crt. Öffnen Sie die exportierte Zertifikatdatei gegebenenfalls in einem Texteditor und speichern Sie sie als horizon.cert.pem.
    7. Klicken Sie auf Weiter und anschließend auf Fertigstellen, um das Fenster Zertifikatexport-Assistent zu schließen.
    Das Zertifikat wird erfolgreich exportiert.
  6. Navigieren Sie zum Speicherort, an dem das exportierte Zertifikat horizon.cert.pem gespeichert ist und kopieren Sie es in den JMP Server-Startordner.
    Beispiel: C:\Programme (x86)\VMware\JMP\com\horizon.cert.pem.

Ergebnisse

Wenn das Verbindungsserver-Zertifikat für JMP Server konfiguriert ist, wird der Verbindungsserver als vertrauenswürdiger Server erkannt, und Horizon Console-Benutzer können erfolgreich die JMP Integrated Workflow-Funktionen verwenden.

Nächste Maßnahme

Sehen Sie sich die optionalen Aufgaben an, die in Überblick über Aufgaben zur Einrichtung von TLS-Zertifikaten für JMP Server aufgelistet sind, und entscheiden Sie, ob Sie diese ebenfalls ausführen müssen. Starten Sie nach dem Fertigstellen der erforderlichen Konfigurationsaufgaben die JMP Server-Dienste neu und konfigurieren Sie die JMP-Einstellungen. Weitere Informationen finden Sie im Abschnitt „Erstmaliges Konfigurieren der JMP-Einstellungen“ in Verwaltung der VMware Horizon Console.