Wenn Sie vCenter Server- und View Composer-Instanzen zu Horizon 7 hinzufügen, müssen Sie sicherstellen, dass die TLS-Zertifikate, die für vCenter Server- und View Composer-Instanzen verwendet werden, gültig sind und vom Verbindungsserver als vertrauenswürdig anerkannt werden. Wenn die mit vCenter Server und View Composer installierten Standardzertifikate immer noch an Ort und Stelle sind, müssen Sie festlegen, ob Sie die Fingerabdrücke dieser Zertifikate akzeptieren wollen.
Wenn vCenter Server oder eine View Composer-Instanz mit einem Zertifikat konfiguriert ist, das von einer Zertifizierungsstelle (CA) signiert ist, und das Stammzertifikat vom Verbindungsserver als vertrauenswürdig anerkannt wird, müssen Sie den Fingerabdruck des Zertifikats nicht akzeptieren. Es sind keine Schritte erforderlich.
Wenn Sie ein Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen, der Verbindungsserver das Stammzertifikat jedoch nicht als vertrauenswürdig einstuft, müssen Sie festlegen, ob der Zertifikatfingerabdruck akzeptiert wird. Bei einem Fingerabdruck handelt es sich um einen kryptografischen Hash-Wert eines Zertifikats. Anhand des Fingerabdrucks wird rasch ermittelt, ob ein Zertifikat mit einem anderen Zertifikat übereinstimmt (z. B. mit dem zuvor akzeptierten Zertifikat).
Weitere Informationen zum Konfigurieren von TLS-Zertifikaten finden Sie unter TLS.
Als Erstes fügen Sie vCenter Server und View Composer in Horizon Administrator hinzu. Verwenden Sie dazu den Assistenten „vCenter Server hinzufügen“. Wenn ein Zertifikat nicht als vertrauenswürdig eingestuft wird und Sie den Fingerabdruck nicht akzeptieren, können Sie vCenter Server und View Composer nicht hinzufügen.
Nachdem diese Server hinzugefügt wurden, können Sie sie im Dialogfeld „vCenter Server bearbeiten“ neu konfigurieren.
Auf dem Horizon Administrator-Dashboard ändert sich die Farbe des Symbols für vCenter Server oder View Composer in Rot, und das Dialogfeld „Ungültiges Zertifikat ermittelt“ wird angezeigt. Klicken Sie in Horizon Administrator auf und bearbeiten Sie den vCenter Server-Eintrag für den View Composer-Dienst. Klicken Sie dann in den vCenter Server-Einstellungen auf Bearbeiten und folgen Sie den Eingabeaufforderungen, um das selbstsignierte Zertifikat zu überprüfen und zu akzeptieren.
Gleichermaßen können Sie in Horizon Administrator einen SAML-Authentifikator für die Verwendung durch eine Verbindungsserver-Instanz konfigurieren. Wenn der Verbindungsserver das SAML-Serverzertifikat nicht als vertrauenswürdig einstuft, müssen Sie festlegen, ob der Zertifikatfingerabdruck akzeptiert wird. Wenn Sie den Fingerabdruck nicht akzeptieren, können Sie den SAML-Authentifikator in Horizon 7 nicht konfigurieren. Nach der Konfiguration eines SAML-Authentifikators können Sie ihn im Dialogfeld zum Bearbeiten des Verbindungsservers neu konfigurieren.