Zum Erwerben eines signierten Zertifikats von einer Windows-Domäne oder Unternehmenszertifizierungsstelle können Sie den Assistenten für die Windows-Zertifikatregistrierung im Windows-Zertifikatspeicher verwenden.

Diese Methode zum Anfordern eines Zertifikats ist geeignet, wenn die Kommunikation zwischen Computern ausschließlich innerhalb Ihrer internen Domäne stattfindet. Der Erwerb eines signierten Zertifikats von einer Windows-Domänen-Zertifizierungsstelle ist beispielsweise möglich, wenn die Kommunikation zwischen Servern erfolgt.

Wenn Ihre Clients sich von einem externen Netzwerk aus bei Horizon 7-Servern anmelden, müssen Sie TLS-Serverzertifikate anfordern, die von einer vertrauenswürdigen Drittanbieter-Zertifizierungsstelle signiert sind.

Voraussetzungen

  • Bestimmen Sie den vollqualifizierten Domänennamen (FQDN), den Clientgeräte für die Verbindung mit dem Host verwenden.

    Verwenden Sie selbst für die Kommunikation innerhalb Ihrer internen Domäne zur Einhaltung der VMware-Sicherheitsempfehlungen keinen einfachen Servernamen bzw. keine einfache IP-Adresse, sondern den FQDN.

  • Überprüfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefügt wurde. Siehe Hinzufügen des Zertifikat-Snap-Ins zu MMC.
  • Überprüfen Sie, ob Sie über die erforderlichen Berechtigungen zum Anfordern eines Zertifikats verfügen, das für einen Computer oder einen Dienst ausgegeben werden kann.

Prozedur

  1. Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner Persönlich aus.
  2. Wählen Sie im Menü Aktion die Optionen Alle Aufgaben > Neues Zertifikat anfordern aus, um den Assistenten für die Zertifikatregistrierung anzuzeigen.
  3. Wählen Sie eine Richtlinie für die Zertifikatregistrierung aus.
  4. Wählen Sie die Zertifikattypen aus, die Sie anfordern möchten, wählen Sie die Option Privaten Schlüssel exportierbar machen aus und klicken Sie auf Registrieren.
  5. Klicken Sie auf Fertigstellen.

Ergebnisse

Das neue signierte Zertifikat wird dem Ordner Persönlich > Zertifikate im Windows-Zertifikatspeicher hinzugefügt.

Nächste Maßnahme

  • Überprüfen Sie, ob das Serverzertifikat und die Zertifikatkette in den Windows-Zertifikatspeicher importiert wurden.
  • Ändern Sie den Anzeigenamen des Zertifikats für eine Verbindungsserver-Instanz oder für einen Sicherheitsserver in vdm. Siehe Ändern des Anzeigenamens eines Zertifikats.
  • Binden Sie das neue Zertifikat für einen View Composer Server an den Port, der von View Composer verwendet wird. Weitere Informationen finden Sie unter TLS.