Um den Vorgang der Paarbildung abzuschließen, importieren Sie das Registrierungsdienst-Clientzertifikat mithilfe des MMC-Zertifikat-Snap-In in den Registrierungsserver. Sie müssen diesen Vorgang für jeden Registrierungsserver durchführen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie einen Horizon 7-Registrierungsserver oder eine neuere Version installiert haben. Siehe Installieren und Einrichten eines Registrierungsservers.
  • Stellen Sie sicher, dass Sie über das korrekte Zertifikat für den Import verfügen. Sie können entweder Ihr eigenes Zertifikat oder ein automatisch generiertes, selbstsigniertes Registrierungsdienst-Clientzertifikat von einem Verbindungsserver im Cluster wie unter Exportieren des Registrierungsdienst-Clientzertifikats beschrieben verwenden.
    Wichtig: Wenn Sie Ihre eigenen Zertifikate für die Paarbildung verwenden möchten, platzieren Sie das bevorzugte Zertifikat (und den zugehörigen privaten Schlüssel) im benutzerdefinierten Container ( VMware Horizon View Certificates\Certificates) des Windows-Zertifikatspeichers auf dem Verbindungsserver-Computer. Anschließend müssen Sie den Anzeigenamen des Zertifikats auf vdm.ec.new festlegen und den Server neu starten. Die anderen Server im Cluster übernehmen dieses Zertifikat aus LDAP. Anschließend führen Sie die Schritte in der nachstehenden Vorgehensweise aus.

    Wenn Sie über ein eigenes Clientzertifikat verfügen, handelt es sich bei dem Zertifikat, das Sie zum Registrierungsserver kopieren müssen, um das Stammzertifikat, das zum Generieren des Clientzertifikats verwendet wurde.

Prozedur

  1. Kopieren Sie die jeweilige Zertifikatdatei auf den Computer des Registrierungsservers.
    Wenn Sie das automatisch generierte Zertifikat verwenden möchten, kopieren Sie das Registrierungsdienst-Clientzertifikat vom Verbindungsserver. Wenn Sie Ihr eigenes Zertifikat verwenden möchten, kopieren Sie das Stammzertifikat, das zum Generieren des Clientzertifikats verwendet wurde.
  2. Auf dem Registrierungsserver fügen Sie zu MMC das Zertifikate-Snap-In hinzu.
    1. Öffnen Sie die Microsoft Management Console, und wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie unter Verfügbare Snap-InsZertifikate aus, und klicken Sie auf Hinzufügen.
    3. Wählen Sie im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter und dann auf Fertig stellen.
    4. Klicken Sie im Fenster „Snap-Ins hinzufügen/entfernen“ auf OK.
  3. In der Microsoft Management Console klicken Sie im linken Bereich mit der rechten Maustaste auf den Ordner VMware Horizon View Enrollment Server Trusted Roots, und wählen Sie Alle Aufgaben > Importieren aus.
  4. Im Assistenten für den Zertifikatimport folgenden Sie den Anweisungen, um zur Zertifikatdatei EnrollClient zu wechseln und um diese zu öffnen.
  5. Folgen Sie den Anweisungen, und übernehmen Sie die Standardwerte, um das Importieren des Zertifikats abzuschließen.
  6. Klicken Sie das importierte Zertifikat mit der rechten Maustaste an, und fügen Sie einen Anzeigenamen wie z. B. vdm.ec (für das Registrierungs-Clientzertifikat) hinzu.
    VMware empfiehlt die Verwendung eines Anzeigenamens, der einen Rückschluss auf den Horizon 7-Cluster zulässt. Sie können aber jeden Namen benutzen, mit dem sich das Clientzertifikat einfach identifizieren lässt.

Nächste Maßnahme

Konfigurieren Sie den SAML-Authentifikator, der zum Delegieren der Authentifizierung bei VMware Identity Manager verwendet wird. Siehe Konfigurieren der SAML-Authentifizierung für die Verwendung von True SSO.